【CentOS】防火墙处理

最新推荐文章于 2024-12-24 08:44:38 发布
最新推荐文章于 2024-12-24 08:44:38 发布
阅读量340 收藏
点赞数 1
分类专栏: 运维 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/timewaitfornoone/article/details/114588223
版权

防火墙处理

CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum install iptabes-services来安装。

firewall相关的操作

  • 查看防火墙状态
firewall-cmd --state

防火墙状态

  • 开启防火墙
systemctl start firewalld.service

开启防火墙

  • 再查看下状态
firewall-cmd --state

查看状态

  • 关闭防火墙
systemctl stop firewalld.service

关闭防火墙

  • 禁止开机启动启动防火墙
systemctl disable firewalld.service

iptables相关的操作

  • iptables服务需要自己安装,命令
yum install iptables-services
  • 开启iptables防火墙的命令
systemctl start iptables.service
  • 重启iptables防火墙的命令
systemctl restart iptables.service
  • 关闭iptables防火墙的命令
systemctl stop iptables.service
  • 查看iptables防火墙状态的命令
systemctl status iptables.service

查看iptables防火墙状态的命令

  • 使用编辑文件的方式开放特定的端口
    很多时候,需要开启防火墙,但是放行某些特定的端口,如何在防火墙开启的状态下,放行8007端口?按照下面的步骤做
  • 修改规则
    主要是编辑/etc/sysconfig/iptables文件,编辑方法很多,可以使用vim编辑,也可以直接把该文件下载到本地,用本地工具编辑。
vi /etc/sysconfig/iptables

将原来的内容 :INPUTACCEPT [0:0] 修改为 :INPUT DROP[0:0]
将原来的内容 :FORWARDACCEPT [0:0] 修改为 :FORWARD DROP[0:0]
将原来的内容 :OUTPUT ACCEPT [0:0] 修改为 :OUTPUT ACCEPT [0:480]

  • 添加放行的端口
    iptables文件的末尾有如下三行内容
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -j REJECT--reject-with icmp-host-prohibited
COMMIT

在这这三行的前面添加一行放行8007端口的配置内容

-A INPUT -p tcp -m tcp --dport 8007 -j ACCEPT
  • 修改后,重启iptables防火墙
systemctl restart iptables.service
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 164
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
centos配置网络防火墙
weixin_45675176的博客
11-28 1053
一.前期配置 1.主机A是外网 配置ip 为192.168.3.132 网关 192.168.3.2 网卡模式NAT 2.中间机B做过滤防火墙 需要有两个ip 要添加两个网卡。 (1)两个ip的配置要求: 第一个网卡ens33与外网ip在同一个网段 ,这里我们取ip192.168.3.135网关配置为和192.168.3.132相同的192.168.3.2 网卡模式NAT 第二个网卡ens37与内网C在同一网段,ip我们设置为192.168.4.13 网卡模式为仅主机 仅主机模式下网关应该是和本地i
## 服务器端口开放教程+windows防火墙无法更改某些设置 错误代码0X8007解决方案
LYH4988的博客
06-13 3042
服务器端口开放教程 Windows Server 2012配置 1.依次点击“控制面板→系统和安全→Windows防火墙”,发现服务器防火墙未开放,选择开启防火墙或者使用运营商提供的服务器控制台来开放端口,点击左侧菜单中的“高级设置”,打开下图所示窗口: 2.鼠标右键点击“入站规则”,从弹出菜单中点击“新建规则”,打开新建规则向导。 3.在“规则类型”选择:“端口” 4.选择“TCP”,点选“特定本地端口”后填入需要开放的端口。 5.点选“允许连接” 6.“配置文件”,根据用户的实际情况和需求勾选选
网络工程师必备的网络端口大全(建议收藏)
qq_23710315的博客
03-01 7336
比如使用TCP协议的常见端口有FTP(使用21端口)、SMTP(使用25端口)等,而使用UDP协议端口常见的有 HTTP(使用80端口)、DNS(使用53端口)等。端口是一种数字标识,用于在计算机网络中进行通信,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。理论上,不应把常用服务分配在这些端口上。443 端口:基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。1245 端口:木马 Vodoo,GabanBus,NetBus,Vodoo 开放此端口
Tomcat的安装配置与使用,及常用端口大全
eyes++的博客
09-07 2万+
如果有兴趣了解更多相关知识,可以来我的个人博客看看:eyes++的个人空间 零:Tomcat的介绍 Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的
常用端口及范围
lzw_me
02-09 3万+
端口范围 一般用到的是1到65535,其中0一般不使用。端口号可分为3大类: 1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口(Dyn
04-Tomcat端口被占用解决
汐小旅Shiory
07-06 260
Tomcat默认端口是8080,如果启动多个Tomcat,端口可能就会被占用,所以需要修改端口号 报错:Address already in use: JVM Bind 解决办法 找到Tomcat的安装目录或者解压目录,打开conf文件夹,里面有一个:server.xml文件,用编辑器打开,此处用“Sublime Text”编辑器打开,也可以用“Notepad++”编辑器打开 ...
centos 防火墙(firewalld、iptables、DNAT、SNAT)
小白的博客
12-24 1063
multiport :多端口模块​#根据IP范围设置封锁规则​#iprange模块:ip范围模块#--src-range:源IP所有iptables规则都是临时规则,如果需要永久保留规则需要执行如下命令。
Centos7防火墙配置手册
03-21
**FirewallD** 是 CentOS 7 中默认提供的防火墙管理工具,它为用户提供了一个灵活、强大的防火墙配置环境。相较于之前的 **system-config-firewall/lokkit** 静态防火墙模型,FirewallD 的主要优势在于它的动态性...
Centos7 防火墙 firewalld 实用操作
wtt234的专栏
01-13 416
Centos7 防火墙 firewalld 实用操作 一.前言 Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模
网络通信-端口汇总
FareBlog
07-21 7414
整理一帖,方便速查 端口号 描述 0端口 无效端口,通常用于分析操作系统 1端口 传输控制协议端口服务多路开关选择器 2端口 管理实用程序 3端口 压缩进程 5端口 远程作业登录 7端口 回显 9端口 丢弃 11端口 在线用户 13端口 时间 17端口 每日引用 18端口 消息发送协议 19端口 字符
计算机端口
heyouqianqiu的专栏
04-22 2088
 首先介绍一下什么是计算机端口?计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用
网络端口号和协议号(大全)
weixin_46595570的博客
04-20 2万+
协议号,网络号
各种常用默认的端口
安全界的彭于晏的博客
06-21 1万+
端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 一些常见的端口号及其用途如下: 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13
常用端口大全
angry_program的博客
03-04 1万+
端口 说明 0 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13 时间 17 每日引用 18 消息发送协议 19 字符发生器 20 FTP文件传输协议(默认数据口) 21 FTP文件传输协议(控制...
端口号大全
一个小运维
03-14 6万+
计算机系统“端口”是英文 port 的义译,可以认为是计算机与外界通讯交流的出口。其中 硬件领域的端口又称接口,如:USB 端口、串行端口、打印机端口等。软件领域的端口一般 指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数 据结构和 I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的 使用着计算机的各个端口,下面列出了计算机的常用端口: 0 ...
linux开启端口或关闭端口(亲测有效)
天高任鸟飞,海阔凭鱼跃
10-27 1万+
  自从我入职现在这家公司后,公司一直用的都是window server 2008 R2作为服务器,导致我好久都没有用过linux啦!今天比较空闲,就自己安装了一个linux虚拟机捣鼓捣鼓。 安装好JDK和Tomcat,然后启动Tomcat,发现访问8080端口没有响应,噢!原来是因为linux默认状态之下是关闭8080端口的,现在我需要将它打开。在经过一番度娘搜索,试过了几个指令,发现都没法...
Tomcat端口配置(详细)
逆境清醒的博客
05-21 6万+
发生端口冲突时,一般都是tomcat的8080端口,但tomcat除8080端口外,还会占用8005,8009和8443端口。8080端口,Tomcat默认端口,如果端口被占用,tomcat启动时就会崩溃。8005端口,这个端口负责监听关闭tomcat的请求。8009端口,负责和其他的HTTP服务器建立连接。。8443端口是tomcat打开SSL的文本服务的默认端口,配置端口最大连接数,配置多个端口号或多个应用,计算机常用端口...............
常见网络端口及其服务
热门推荐
煜铭2011
06-15 8万+
# tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer compressnet 2/tcp 0.000013 # Management Utility compressnet 2/udp 0.001845 # Mana
centos7 防火墙端口
最新发布
01-11
为了确认防火墙服务已安装并启动,在终端输入命令检查 `firewalld` 是否存在以及其状态。如果尚未安装,则可以通过包管理器进行安装[^2]。 一旦确保了 `firewalld` 正常工作之后,就可以着手于添加新端口到允许列表...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光不等仁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值