linux防火墙

最新推荐文章于 2025-06-29 15:15:00 发布
最新推荐文章于 2025-06-29 15:15:00 发布
阅读量691 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shujianhenu/article/details/48978179
本文详细介绍了如何解决Linux服务器重启后忘记关闭防火墙导致无法登录的问题,并提供了更改防火墙设置以一劳永逸的方法。包括默认配置、添加特定端口规则、重启防火墙服务等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天早上登服务器测试,试了很多次就是连接不上,折腾了很久发现是因为今天服务器重启了,然后没有把防火墙关闭。因为是内网测试服务器,所以图省事每次服务器重启之后都会把防火墙关了,这样就能正常登陆了。于是今天忘了关了就查了很久……
还是为了图省事,决定更改防火墙设置,来个一劳永逸。
linux防火墙默认阻挡了大部分端口的外部连接,也就是说如果你不修改防火墙,你从外面主动连接不到linux内部,但是可以从linux内部向外部发起连接。
下面是我服务器上的默认防火墙配置

vim /etc/sysconfig/iptables
如果没有/etc/sysconfig/iptables文件,则可以直接运行命令:
iptables -A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT
service iptables save
service iptables restart 

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [55:3890]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

可以看到它只默认打开了22端口,即ftp服务端口。
但是登录服务器的话要连接你自己的服务器端口,所以要把服务器监听端口添加到配置文件里面。
以mysql服务端口3306为例,

vim /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [55:3890]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT #就是这里
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

然后重启防火墙服务service iptables restart

注意要把-A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -j ACCEPT这句添加到icmp那句的上面,不然配置不生效(关于这点网上也有人说放在22那句下面或者COMMIT上面之类的,都试了下不怎么管用,不知道是不是系统原因)

Linux防火墙
lltyyds的博客
12-25 4179
一、安全技术和防火墙 1.安全技术 (1)入侵检测系统(Intrusion Detection Systems) 特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式 (2)入侵防御系统(Intrusion Prevention System) 以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以
linux.防火墙
nobugnomoney的博客
05-23 510
Linux的iptables其实并不是真正的防火墙,可以理解他为一个客户端代理,用户通过这个代理,将用户的安全设定执行到对应的框架中,这个安全的框架才是真正的防火墙,这个框架叫做netfilter,位于内核的空间中。除了上述的条件可以用于匹配,还有很多其他的条件可以用于匹配,这些条件泛称为扩展条件,这些扩展条件其实也是netfilter中的一部分,只是以模块的形式存在,如果想要使用这些条件,则需要依赖对应的扩展模块。硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
06-29 974
本文介绍了firewall防火墙的常用简单命令,以CentOS系统为例展示了防火墙的启用、关闭及通行规则设置等命令。查看/开启/关闭/重启/加载防火墙防火墙开机自启设置按端口查询/开放/移除放行规则按服务查询/开放/移除放行规则端口转发扩展。
LINUX防火墙(原书第3版).pdf
09-22
Linux防火墙是一种基于Linux操作系统的网络安全系统,其主要目的是为了保护计算机和网络不受未经授权的访问。Linux防火墙可以通过一系列规则来控制进出网络的数据流,从而保护系统安全。 Linux防火墙有几种实现方式...
Linux 防火墙 IPtables 全攻略》.pdf
10-27
Linux防火墙iptables是一种基于内核的防火墙软件,具有网络流量过滤功能。iptables主要通过NetFilter来实现规则的存放和执行,而iptables则运行在用户空间,负责定义规则并将它们传递给NetFilter。iptables中的规则...
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
Linux上安装nginx
我的博客
10-28 312
1、下载安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2、下载并解压nginx wget http://nginx.org/download/nginx-1.13.7.tar.gz tar -xvf nginx-1.13.7.tar.g 3、进入到目录编译安装 ./configure make make install 配置环境变量 export NGINX_HOME=/usr/local/nginx
防火墙
践踏记忆的博客
10-07 926
title: firewall设置 tags: RHCE categories: RHCE abbrlink: 55eac912 date: 2019-05-18 10:40:14 updated: 防火墙一些策略 管理firewalld 要求:server1上使用默认work区域,并且只放行来自server2的https流量 查看默认工作区域 [root@server_1 ~]# firew...
linux防火墙
superman__007的博客
04-24 932
一、防火墙的作用 开放端口的前提是打开防火墙。如果没有打开防火墙,没有必要开放端口。因为我们并不会受到什么限制。 举例:应用的访问端口是 8080 在我们关闭防火墙的时候,无论何时,我们在页面上都是可以正常访问的。但是如果我们开启防火墙,那么我们必须开放 8080 端口,否则应用虽然在虚拟机上正常运行,但我们却无法通过网页正常访问。 在应用正常运行的前提下,当我们关闭防火墙时,在其他虚拟机执行 telnet 10.4.79.55 8080 是能通的。但是如果我们开启防火墙,且没有开放 8080 端口,那
linux 防火墙
m0_66372974的博客
02-20 2318
Linux防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。
linux防火墙相关指令
熊晓磊的博客
09-23 166
1.查看防火墙状态: firewall-cmd --state 2.启动防火墙 systemctl start firewalld 3.关闭防火墙 systemctl stop firewalld 4.检查防火墙开放的端口 firewall-cmd --permanent --zone=public --list-ports 5.开放一个新的端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 6.重启防火墙 firewall-cmd -
linux防火墙
buzhi______的博客
09-07 793
firewalld增加了区域的概念,所谓区域(zone)是指,firewalld预先准备了几套防火墙策略的集合,类 似于策略的模板,用户可以根据需求选择区域。常见区域及相应策略规则(即:哪些端口或服务可以通过防火墙,哪些不可通过)以上操作,无法进行正常访问,因为firewalld防火墙,已经把httpd(80端口)屏蔽了,所以无法访问这台服务器的80端口,即httpd服务。安装启动完成后,在浏览器中输入:http://服务器的ip地址,即可访问httpd服务的页面。有软件防火墙、硬件防火墙之分。
Linux防火墙命令详解与实战应用
Linux防火墙命令是系统管理员在Linux环境中管理网络安全的重要工具,它通过设置规则来控制网络流量,包括允许或阻止数据包进出系统的入口和出口。本文档详细介绍了Linux防火墙的几个关键命令及其用途,旨在帮助用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值