打开/关闭/重启防火墙

最新推荐文章于 2025-06-15 14:18:04 发布
原创 最新推荐文章于 2025-06-15 14:18:04 发布 · 1.2w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux 防火墙

一、iptables
1.打开/关闭/重启防火墙

开启防火墙(重启后永久生效):chkconfig iptables on

关闭防火墙(重启后永久生效):chkconfig iptables off

开启防火墙(即时生效,重启后失效):service iptables start

关闭防火墙(即时生效,重启后失效):service iptables stop

重启防火墙:service iptables restartd

2.查看打开的端口

/etc/init.d/iptables status
3.打开某个端口(以8080为例)

(1)开启端口

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
(2)保存并重启防火墙

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

4.打开49152~65534之间的端口

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
同样,这里需要对设置进行保存,并重启防火墙。

5.其他打开方式

我们还可以通过修改/etc/sysconfig/iptables文件的方式开启端口,如下

vi /etc/sysconfig/iptables
然后在文件中增加一行

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

参数说明:

–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

二、firewalld

Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。

1.启动防火墙

systemctl start firewalld
2.禁用防火墙

systemctl stop firewalld
3.设置开机启动

systemctl enable firewalld
4.停止并禁用开机启动

sytemctl disable firewalld
5.重启防火墙

firewall-cmd --reload

6.查看状态

systemctl status firewalld或者 firewall-cmd --state
7.查看版本

firewall-cmd --version
8.查看帮助

firewall-cmd --help
9.查看区域信息

firewall-cmd --get-active-zones
10.查看指定接口所属区域信息

firewall-cmd --get-zone-of-interface=eth0
11.拒绝所有包

firewall-cmd --panic-on
12.取消拒绝状态

firewall-cmd --panic-off
13.查看是否拒绝

firewall-cmd --query-panic
14.将接口添加到区域(默认接口都在public)

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
15.设置默认接口区域

firewall-cmd --set-default-zone=public(立即生效,无需重启)
16.更新防火墙规则

firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态
添加规则,第二个需要断开连接,类似重启服务)
17.查看指定区域所有打开的端口

firewall-cmd --zone=public --list-ports
18.在指定区域打开端口(记得重启防火墙)

firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

说明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

参考文章:
http://havee.me/Linux/2015-01/using-firewalls-on-centos-7.html

(Centos8使用小知识一)Centos8 firewall防火墙关闭/开启,开机关闭/开启
benbenniaono1的博客
04-12 5410
目录 1.firewall防火墙状态查看 2.firewall防火墙关闭 3.firewall防火墙开启 4.firewall防火墙开机自启开启 1.firewall防火墙状态查看 firewall-cmd --state [root@localhost qjy]# firewall-cmd --state running 2.firewall防火墙关闭 注意:是关闭f...
关闭selinux(防火墙)方法分享
09-15
默认装完CentOS,Selinux打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
详解CentOS7使用firewalld打开关闭防火墙与端口
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld  2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启
Centos防火墙设置与端口开放的方法
热门推荐
tianxin的专栏
01-24 18万+
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启
linux防火墙简单的使用
weixin_30764771的博客
08-12 1201
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,那就是iptables和firewalld。本文章参考官网教程基础 一、iptables1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效):chkconfig iptables off ...
组策略关闭 Windows 防火墙指南(企业版/专业版)
最新发布
qq_34552942的博客
06-15 1524
本文提供企业版/专业版Windows通过组策略关闭防火墙的指南,强调应优先尝试程序白名单、开放特定端口等安全替代方案。详细步骤包括打开组策略编辑器、导航至防火墙设置并禁用三个配置文件。文章多次警告关闭防火墙的高风险性,要求仅在可信网络短时操作,并立即恢复防护。最后强调防火墙是核心安全组件,日常必须保持开启,关闭仅作为终极临时手段,需配合严格安全措施。
centos6和centos7的防火墙的命令
Li68686的博客
09-29 398
centos6 的命令 查看防火墙状态 service iptables status 关闭防火墙 service iptables stop ------临时关闭防火墙 chkconfig iptables off ------ 悠久关闭防火墙 开启防火墙 service iptables start -------临时开启防火墙 chkconfig iptables on ------- 永久开启防火墙 查看开放的端口 /etc/init.d/iptables status 打开指定的端口
CentOS7 开放指定端口
10-13 895
CentOS由6升级到7之后,内置的防火墙已经从iptables升级为firewalld。以前iptables的操作不能再用了 IPtables操作: 打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效...
在centos6,centos7中对应的防火墙操作命令
liangkk的博客
12-20 442
一、centos 6及以下版本 1、防火墙基本操作 1) 永久性生效,重启后不会复原 chkconfig iptables on #开启防火墙 chkconfig iptables off #关闭防火墙 2) 即时生效,重启后复原 service iptables start #开启防火墙 service iptables stop #关闭防火墙 service ...
linux重启防火墙
weibin_6388的专栏
06-02 1335
修改防火墙 在/etc/sysconfig/iptables上添加一行端口设置的内容: 如: -A INPUT -m state --state NEW -m udp -p udp --dport 8081 -j ACCEPT 即时生效,重启服务器后失效 开启:service iptables start 关闭:service iptables stop 当前不生效,重启服务器后
Linux命令查看和关闭重启防火墙命令
D_Zhou_Sir的博客
11-18 2340
Linux命令查看和关闭防火墙 在外部访问CentOS中部署应用时,需要关闭防火墙。 1:进入/etc/init.d/目录,查看防火状态 cd /etc/init.d/ systemctl status firewalld 启动状态: 关闭状态: 2:暂时关闭防火墙 systemctl stop firewalld 3:永久关闭防火墙 systemctl disable firewalld 4:重启防火墙
嵌入式 Linux 防火墙编辑重启命令
skdkjxy的专栏
10-27 1475
1.  在/etc/sysconfig/iptables里添加 # vi /etc/sysconfig/iptables 添加一条配置规则,如要想开放8080的端口,如下所示: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 –j ACCEPT 2. 重启iptables #
fedora 11 关闭防火墙
心中天堂的专栏
06-29 1400
从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙查看防火墙状态:/etc/init.d/iptables status暂时关闭防火墙:/etc/init.d/iptables stop禁止防火墙在系统启动时启动/sbin/chkconfig --level 2345 iptables off重启iptables:/etc/init.d/i
Linux重启防火墙的命令
Xiong-er 的博客
06-05 7970
重启防火墙 service iptables restart
Windows CMD打开/关闭3389远程端口
04-22
<think>好的,我现在需要帮助用户了解如何在Windows CMD中启用或禁用3389端口的RDP远程桌面。首先,我需要回忆和整理相关的Windows命令和步骤。用户可能希望通过命令行快速操作,而不使用图形界面,这可能适用于批量部署或远程管理。 首先,启用远程桌面通常可以通过系统属性设置,但用户要求用CMD。我记得可以使用`reg`命令修改注册表来启用或禁用RDP服务。同时,可能需要用到`sc`命令来启动或停止相关服务,比如TermService(远程桌面服务)。 另外,防火墙设置也是关键,因为即使启用了RDP服务,如果防火墙阻止了3389端口,连接也无法建立。用户可能需要使用`netsh`命令来添加或删除防火墙规则,允许或阻止3389端口的TCP流量。 还需要考虑是否需要重启服务或系统,或者更改是否立即生效。例如,修改注册表后是否需要重启系统,或者重启TermService服务即可。 可能遇到的问题包括权限问题,需要以管理员身份运行CMD;或者命令的语法是否正确。此外,用户可能需要验证端口是否真正开启或关闭,可以使用`netstat -an | findstr 3389`来检查端口监听状态。 需要注意的是,禁用RDP服务可能会影响正在进行的远程会话,所以在操作前应确保有其他访问方式。此外,安全建议方面,如使用强密码、启用网络级别身份验证(NLA)等,虽然用户没有直接询问,但作为补充信息可能对用户有帮助。 现在需要将这些步骤分步整理,确保命令准确,并注意使用正确的语法。例如,注册表路径是否正确,防火墙规则的名称是否正确等。同时,引用中提到的Xrdp和SSH隧道可能相关,但用户主要关注的是Windows本地的CMD操作,所以可能不需要深入这部分,但可以简要提及作为安全建议。 最后,生成相关问题时要围绕用户的主题,比如其他安全配置方法、检查端口状态、替代方案等。</think>### 通过Windows CMD启用/禁用3389端口RDP远程桌面的分步指南 #### 一、启用RDP服务及开放3389端口 1. **修改注册表启用远程桌面** 以管理员身份运行CMD后执行: ```cmd reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f ``` 2. **启动远程桌面服务** ```cmd sc start TermService sc config TermService start= auto ``` 3. **添加防火墙规则放行3389端口** ```cmd netsh advfirewall firewall add rule name="允许RDP" dir=in protocol=TCP localport=3389 action=allow ``` #### 二、禁用RDP服务及关闭3389端口 1. **停止远程桌面服务** ```cmd sc stop TermService sc config TermService start= disabled ``` 2. **修改注册表禁用远程桌面** ```cmd reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f ``` 3. **删除防火墙放行规则** ```cmd netsh advfirewall firewall delete rule name="允许RDP" protocol=TCP localport=3389 ``` #### 三、验证操作有效性 - **检查端口监听状态** ```cmd netstat -ano | findstr ":3389" ``` 启用后应显示`LISTENING`状态,禁用后无输出 - **测试远程连接** 使用另一台计算机运行: ```cmd mstsc /v:目标IP ``` #### 四、安全增强建议 1. 启用网络级别身份验证(NLA) ```cmd reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 1 /f ``` 2. 定期检查登录事件 ```cmd wevtutil qe Security /q:"*[System[(EventID=4624)]]" /c:10 ``` [^1]: 修改注册表是调整Windows系统设置的标准方法,但需谨慎操作 [^2]: 防火墙规则管理通过netsh命令可实现细粒度控制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值