linux firewall防火墙命令,以及开放端口

已于 2022-08-29 14:24:30 修改
阅读量3.5k 收藏 22
点赞数 2
文章标签: linux 服务器 运维
于 2022-08-26 15:28:48 首次发布
原文链接:https://blog.youkuaiyun.com/weixin_54919172/article/details/121743239
版权
本文介绍了如何使用Linux系统下的firewall-cmd工具进行防火墙的基本配置与管理,包括查看服务状态、开启/关闭服务、查看及修改防火墙规则等,并详细解释了本地访问与外部访问的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

firewall防火墙

1、查看firewall服务状态

systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。
在这里插入图片描述

出现 Active: inactive (dead)灰色表示停止,看单词也行。
在这里插入图片描述
2、查看firewall的状态

firewall-cmd --state

在这里插入图片描述
3、开启、重启、关闭、firewalld.service服务

  • 开启 service firewalld start
  • 关闭 service firewalld stop
  • 重启 service firewalld restart

4、查看防火墙规则

firewall-cmd --list-all

5、查询、开放、关闭端口

# 查询端口是否开放
 
firewall-cmd --query-port=8080/tcp
 
# 开放80端口
 
firewall-cmd --permanent --add-port=80/tcp
 
# 移除端口
 
firewall-cmd --permanent --remove-port=8080/tcp
 
#重启防火墙(修改配置后要重启防火墙)
 
firewall-cmd --reload

对端口开放查看
在这里插入图片描述
看到 查询的有Local、Address、Foregin、Program name

Local :访问端口的方式,0.0.0.0 是对外开放端口,说明80端口外面可以访问;127.0.0.1 说明只能对本机访问,外面访问不了此端口;

Address:端口

Foregin Address:对外开放,一般都为0.0.0.0:*

Program name:此端口是那个程序在用,程序挂载此端口

重点说明 0.0.0.0 是对外开放,通过服务域名、ip可以访问的端口

           127.0.0.1 只能对本机 localhost访问,也是保护此端口安全性

::: 这三个: 的前两个”::“,是“0:0:0:0:0:0:0:0”的缩写,相当于IPv6的“0.0.0.0”,就是本机的所有IPv6地址,第三个:是IP和端口的分隔符

参数解释:
1、firwall-cmd:是Linux提供的操作firewall的一个工具;

2、–permanent:表示设置为持久;

3、–add-port:标识添加的端口;

拓展

端口开放查看
在这里插入图片描述

参数解释:

Local、Address、Foregin、Program name

Local :访问端口的方式,0.0.0.0 是对外开放端口,说明端口外面可以访问;127.0.0.1 说明只能对本机访问,外面访问不了此端口;

Address:端口

Foregin Address:对外开放,一般都为0.0.0.0:*

Program name:此端口是那个程序在用,程序挂载此端口

重点说明

一. 0.0.0.0 是对外开放,通过服务域名、ip可以访问的端口
二. 127.0.0.1 只能对本机 localhost访问,也是保护此端口安全性
三. ::: 这三个: 的前两个”::“,是“0:0:0:0:0:0:0:0”的缩写,相当于IPv6的“0.0.0.0”,就是本机的所有IPv6地址,第三个:是IP和端口的分隔符
sugar_cookie
关注
Linux开放防火墙端口
白羊座的橙子
08-30 5098
在 Kylin Linux 上,开启防火墙端口的步骤与其他 Linux 发行版类似。如果 Kylin Linux 使用。(这在许多基于 CentOS 或 RHEL 的发行版上是默认的),你可以按照以下步骤来管理防火墙端口。在某些情况下,Kylin Linux 可能会使用。要确保规则在系统重启后仍然有效,需要保存。作为防火墙管理工具。
Linux】CentOS 7通过Firewall开放防火墙端口
Sodino的专栏
08-29 2万+
发现在CentOS 7上开放端口用iptables没效果(或者是sodino没找到正确的命令)…使用firewall-cmd开放端口则立即就生效了。见下操作:1234567firewall-cmd --state //查看运行状态// 开放1024的端口firewall-cmd --add-port=1024/tcp permanent// 重载生效刚才的端口设置firewall-cmd --re
使用firewall-cmd查询端口开放状态
Leon_Jinhai_Sun的博客
12-05 591
使用firewall-cmd查询端口开放状态
Firewalld】Linuxfirewall-cmd的基本使用
最新发布
Freesia_2350的博客
04-06 897
firewall简单学习笔记
防火墙firewall开放端口
weixin_46627652的博客
12-16 9064
在生产中往往是不能关闭防火墙firewall的(以下操作是在linux中执行的) #补充一下查看防火墙命令 #查看防火墙状态 systemctl status firewalld #关闭防火墙 systemctl stop firewalld #重启防火墙 systemctl restart firewalld #启动防火墙 systemctl start firewalld 现在是开启防火墙的状态下开启的8080的访问端口 1. 添加端口 firewall-cmd --zone=public --a.
使用 firewall-cmd 管理 Linux 防火墙端口
Rye的博客
12-09 1693
本文将介绍如何使用 firewall-cmd 工具在 Linux 系统中进行简单端口管理,包括开放、查询、关闭等操作。通过实例展示相关命令的用法,希望能对大家有所帮助。
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 736
telnet IP地址 端口号。
Linux防火墙firewall常用的命令
u014694915的博客
05-07 663
添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效,如果用的是云服务器,记得在安全组同步开放端口。–add-port=9200/tcp #添加端口,格式为:端口/通讯协议。–permanent #永久生效,没有此参数重启后失效。–zone #作用域。
Linux知识点汇总】07 Linux系统防火墙相关命令,关闭和开启防火墙开放端口
liuzhenhe1988的专栏
07-20 601
Linux系统中防火墙开启与关闭,开放端口
Linux防火墙开放SVN端口.docx
10-29
Linux 防火墙开放 SVN ...开放 SVN 端口需要编辑防火墙配置文件、重启防火墙、使用 iptables 指令开放端口、保存防火墙配置和查看防火墙状态。通过遵循这些步骤,可以安全地开放 SVN 端口,从而允许用户访问 SVN 仓库。
firewalld防火墙端口开放
ling_zhi_xin的博客
08-26 1214
它是Red Hat公司推出的一款用于替代iptables的新型防火墙软件,是CentOS 7和Fedora 18及以上版本的默认防火墙。使用firewalld可以轻松地管理网络通信的安全性,包括端口开放和关闭。–zone=public指定了这个规则所适用的区域(区域也可以被指定为其他的区域,例如"work","home"等),–add-port=8080/tcp指定了要开放端口和协议,–permanent则是将这个规则添加到永久存储中,以便于开机后恢复。
firewall-cmd命令 防火墙管理器
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙规则的接口。 使用firewalld的好处可以在运行时环境中立即进行更改,不需要重新启动服务或守护程序;使用firewalld D-Bus接口,服务,应用程序和用户都可以轻松调整防火墙设置。界面完整,用于防火墙配置工具firewall-cmdfirewall-config和firewall-applet。 语法格式:firewalld-cmd [参数] 常用参数: –st
firewalld开放端口
yuhushangwei的专栏
07-11 1599
转自:https://blog.youkuaiyun.com/weixin_46106069/article/details/114700217 1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status fi
firewall-cmd 端口管理
周国良的博客
03-25 1万+
1、开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 2、查看某端口是否开放 firewall-cmd --query-port=80/tcp 3、查看端口开启列表 firewall-cmd --list-port 4、重启防火墙 firewall-cmd --reload 5、关闭防火墙 systemctl stop firewalld.service #停止firewall 6、禁止开机启动 systemctl di
firewall-cmd 开放端口
Miss_Mario的专栏
03-21 1099
firewall-cmd 开放端口
firewallde开放端口
rj2012001的博客
12-02 3115
firewallde开放端口
防火墙firewall-cmd命令
花语无痕的博客
11-02 3万+
防火墙状态及规则 1、查看防火墙状态:firewall-cmd --state [root@localhost ~]# firewall-cmd --state running [root@localhost ~]# 2、查看防火墙firewall-cmd --list-all [root@localhost ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no
Linux 防火墙开启端口
(⊙o⊙)?
05-31 9120
Linux 系统的防火墙主要有两种,一种是 iptables,一种是 firewalld。iptables 是一个命令行工具,是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全,并降低攻击风险。iptables 可以根据不同的规则对进出服务器的流量进行控制,因此可用于限制特定 IP 地址或端口的访问等操作。iptables 虽然灵活高效,但配置起来比较复杂,需要熟悉其各项规则和操作知识。firewalld 则相对简单易用。
CentOS7为firewalld添加开放端口及相关操作
热门推荐
亲昵YY
12-11 6万+
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld   2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值