centos7 防火墙添加例外端口firewall

最新推荐文章于 2023-07-26 10:20:23 发布
最新推荐文章于 2023-07-26 10:20:23 发布
阅读量3.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: centos 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012371450/article/details/52035638
本文介绍如何在 CentOS 系统中查看防火墙运行状态、添加端口并使其永久生效的方法,以及如何重启防火墙服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.查看防火墙运行状态

[root@localhost ~]# firewall-cmd --state
running

2.添加端口,以8080为例

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=8080/tcp
success

命令含义:
–zone #作用域
–add-port=8080/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

3.重启防火墙

[root@localhost ~]# systemctl restart firewalld.service

大功告成!

firewall其他命令可参考http://www.zhaokeli.com/article/6321.html

Linux(17)Centos5、6、7、8版本的防火墙常用命令
我其实什么都不会
02-28 3214
Linux(17)Centos5、6、7、8版本的防火墙常用命令
CentOS7安装FTP服务器及默认21端口修改
liinux-Talk is cheap,show me the code.
07-26 5568
本文章向大家介绍CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置),主要包括CentOS7安装及配置vsftpd (FTP服务器FTP账号创建以及权限设置)使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。 1,安装vsftpd的 yum -y install vsftpd 2、设置开机启动 systemctl enable vsftpd 3、启动ftp服务 systemctl start vsftpd.servi
Centos7 防火墙firewall添加例外端口
鸿城鸿的博客
11-01 828
1、查看防火墙运行状态 firewall-cmd --state 1 2、添加端口,以8080为例 firewall-cmd --permanent --zone=public --add-port=8080/tcp 1 命令含义: –zone #作用域 –add-port=8080/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 ...
CentOS操作系统防火墙添加例外端口
IT- 研究者
03-19 1万+
CentOS6与CentOS7添加防火墙例外端口的命令不同,需单独来说: (1)CentOS6下添加防火墙例外端口 #vim/ets/sysconfig/iptables 在 -A INPUT -m state--state NEW -m tcp -p tcp --dport 22 -j ACCEPT 一行的后台添加类似的一行命令即可,如 # Firewall configura...
Linux学习笔记---centos7 Firewalld防火墙例外
小吕学Linux的博客
07-03 414
1、查看防火墙运行状态 2:添加端口以8080为例:如(为dmz区域添加tcp的8080端口) 命令含义: –zone #作用域 –add-port=8080/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 3:重启防火墙 完毕!!!! ...
linux防火墙添加例外
qq_25600055的专栏
12-27 431
https://blog.youkuaiyun.com/ygl6150373/article/details/51103815 第1步:使用本机或ssh连接到centos系统,“/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT”命令并确定。 电脑互助网注:自己想开放什么端口,就直接在命令里写上什么端口,一般web网站默认为80端口,tomcat为8...
Centos5、6、7、8版本的防火墙常用命令
qq_39856143的博客
11-17 2106
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结学习内容:学习时间:学习产出:前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基
centos 7.0 修改ssh默认连接22端口添加防火墙firewalld 通过端口
mengkai934618947的博客
05-08 2079
首先 先做的就是 修改ssh的默认端口22需要修改文件/etc/ssh/sshd_config使用命令vi /etc/ssh/sshd_config12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596...
CentOS 7 防火墙修改为iptables(防火墙相关命令和配置)
中关村村委的博客
07-25 2148
目录 CentOS7默认的防火墙不是iptables,而是firewalle. Centos 7 使用firewallCentos 7 使用iptables: iptables常用命令 CentOS7默认的防火墙不是iptables,而是firewalle. Centos 7 firewall 命令: 查看已经开放的端口firewall-cmd --list-ports...
linux防火墙添加例外端口
06-08 228
/sbin/iptables -I INPUT -p tcp --dport 9000 -j ACCEPT #开启9000端口 /etc/rc.d/init.d/iptables save #保存配置 /etc/rc.d/init.d/iptables restart #重启服务
Linux关闭防火墙或者添加防火墙例外
程序员养成计划
05-14 354
【代码】Linux关闭防火墙或者添加防火墙例外
linux防火墙设置端口例外,如何开启linux防火墙端口例外
weixin_35097989的博客
05-09 312
满意答案kmno462017.05.20采纳率:52%等级:9已帮助:615人一般情况下iptables已经包含在Linux发行版中.运行iptables --version来查看系统是否安装iptables启动iptablesservice iptables startiptables --list //*查看iptables规则集*//下面是没有定义规划时iptables的样子:Cha...
Linux修改远程端口添加防火墙例外
m0_50760467的博客
07-26 378
【代码】Linux修改远程端口添加防火墙例外
linux centOS开关防火墙,设置防火墙例外端口,开机启动、禁用
热门推荐
【小石头的茅坑】
03-07 71万+
1、添加删除例外端口 查看例外端口firewall-cmd --list-all 添加9000端口firewall-cmd --zone=public --add-port=9000/tcp --permanent 删除9000端口firewall-cmd--zone=public--remove-port=9000/tcp--permanent 使生效:firewall-cm...
centOS防火墙配置以及添加端口
github_39068511的博客
05-16 298
一.centOS7 1.查看已开放的端口(默认不开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效) 不会立即生效,需要重启防火墙 3.重启防火墙 firewall-cmd --reload 4.停止防火墙...
Linux centos7 防火墙操作命令 添加例外 开放端口
小白~专栏
07-02 520
新增例外端口 # 添加 (--permanent永久生效,没有此参数重启后失效) # 80换成自己需要添加例外 $ firewall-cmd --zone=public --add-port=80/tcp --permanent # 重新载入防火墙配置,否则不生效。 $ firewall-cmd --reload 查看例外端口 # 80换成自己需要查询的 $ firewall-cmd --zone=public --query-port=80/tcp 删除例外端口 # 80换成自己需要
Centos7只拦截高危端口
最新发布
01-04
### 配置 CentOS 7Firewall-cmd 来拦截特定高危端口 为了在 CentOS 7 中配置 `firewall-cmd` 只拦截某些被认为具有较高风险的端口,而保持其他网络连接正常工作,可以按照如下方法操作。 #### 定义高危端口范围并创建自定义区域 首先,确定哪些端口号被认为是高危。这通常基于安全评估报告或行业标准指南。假设要封锁 TCP 协议下的 23, 1433, 445 这些常见的攻击目标端口: ```bash sudo firewall-cmd --new-zone=high-risk --permanent sudo firewall-cmd --reload ``` 上述命令用于新建名为 "high-risk" 的防火墙区域,并使之生效[^2]。 #### 设置该区域内默认策略为拒绝所有入站流量 接着,在新建立的 high-risk 区域内设定默认行为是对任何尝试进入系统的请求都予以拒绝: ```bash sudo firewall-cmd --zone=high-risk --set-target=DROP --permanent ``` 这条指令确保除非特别允许,否则来自外部试图通过这些指定端口访问服务器的行为都将被丢弃而不做响应[^3]。 #### 添加具体需保护的接口到此区域 如果知道哪个网卡负责对外通讯,则应将其加入至刚才设立好的 high-risk 区域里去;比如 eth0 是外联网络适配器名称的话: ```bash sudo firewall-cmd --zone=high-risk --add-interface=eth0 --permanent ``` 这样做的目的是让经过 eth0 接收的数据包受到更严格的审查机制约束。 #### 开放必要的低风险服务/应用对应的端口 考虑到实际业务需求可能还需要保留部分常用功能可用性(如 HTTP(S),SSH),因此对于那些非敏感性质的服务所依赖的端口应当另行放开权限: ```bash sudo firewall-cmd --zone=public --add-service=http --permanent sudo firewall-cmd --zone=public --add-port=22/tcp --permanent ``` 这里以 web 浏览器访问 (http) 和远程登录 sshd 为例说明如何例外处理一些重要但相对安全的操作通道。 #### 封锁选定的高危端口 最后一步就是针对之前提到过的几个容易遭受恶意利用的端口实施封禁措施了: ```bash sudo firewall-cmd --zone=high-risk --add-port=23/tcp --permanent sudo firewall-cmd --zone=high-risk --add-port=1433/tcp --permanent sudo firewall-cmd --zone=high-risk --add-port=445/tcp --permanent ``` 每条语句分别对应着不同的潜在威胁源地址进行屏蔽设置,从而有效减少系统暴露在外的风险面。 完成以上步骤之后记得再次运行 `sudo firewall-cmd --reload` 命令使更改即时生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值