CentOS 7 / RHEL 7 – Open ports

最新推荐文章于 2025-09-10 16:45:28 发布
转载 最新推荐文章于 2025-09-10 16:45:28 发布 · 154 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/gaolu2016/p/6145123.html
文章标签:

#网络 #运维 #python

本文介绍如何使用 CentOS 7 和 Red Hat 7 中的 firewall-cmd 工具来配置防火墙,包括临时及永久开放端口的方法,并演示了如何验证设置的有效性。

Travis —  June 13, 2015 — Leave a comment

One of the most common things I do on Linux machines is open ports to test software in a development environment.  In the past, that meant trying to remember (and Googling) cryptic iptables commands.  Now, CentOS 7 and Red Hat 7 include the nicer firewall-cmd tool to configure the firewall.

 

First, ensure the firewall-cmd service is running:

[root@localhost ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since Thu 2015-04-09 18:08:33 EDT; 2 months 3 days ago
Main PID: 642 (firewalld)
CGroup: /system.slice/firewalld.service └─642 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid Apr 09 18:08:33 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. [root@localhost ~]#

Now, the following command will open port 8080 for TCP traffic, for the current session only:

[root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp
success

If you want to make the change persist across reboots, you can add the --permanent flag, and then do a --reload to make the change take effect in the current session.

[root@localhost ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success

Now port 8080 should be open.  To verify, you can run with --list-all and look at the list of ports:

[root@localhost ~]# firewall-cmd --zone=public --list-all
public (default)
interfaces: 
sources: 
services: dhcpv6-client ssh
ports: 8080/tcp
masquerade: no
forward-ports: 
icmp-blocks: rich rules:

If you want to remove port 8080, you would use the --remove-port flag, with the --permanent flag if you want to persist the change:

[root@localhost ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success

You can use --list-all again to verify that the port has been removed:

[root@localhost ~]# firewall-cmd --zone=public --list-all
public (default)
interfaces: 
sources: 
services: dhcpv6-client ssh
ports: 
masquerade: no
forward-ports: 
icmp-blocks: 
rich rules:

This is a very quick introduction to firewall-cmd.  There is much more to learn, but this is a quick, basic task that I find myself doing frequently.

转载自:http://www.linuxbrigade.com/centos-7-rhel-7-open-ports/

 

转载于:https://www.cnblogs.com/gaolu2016/p/6145123.html

CentOS 安全漏洞修复与防范
操作系统内核探秘的博客
05-13 1290
随着企业数字化转型的深入,基于CentOS的服务器基础设施承担着关键业务负载,其安全性直接影响业务连续性。本文针对CentOS 7/8/Stream版本,深入解析操作系统级安全漏洞的发现、修复与防范体系,覆盖内核漏洞、应用服务漏洞、配置漏洞等核心场景,提供从理论到实践的完整技术方案。基础理论:解析CentOS安全架构与漏洞管理模型核心技术:覆盖漏洞检测、补丁管理、访问控制等关键技术实战指南:提供完整的漏洞修复流程与典型漏洞处理案例工具生态:推荐主流安全工具与自动化运维方案未来趋势。
openvswitch 编译安装
魏言华的博客
09-09 1660
前面几个章节主要分析了内核中的datapath,后续章节重点分析下用户态的Vswitchd 1 openvswitch的安装 yum install openvswitch systemctl start openvswitch ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err -vfile:info --remote=punix:/var/run/openvswitch/db.sock --private-ke
端口查看工具openports
03-02
可以详细的查看本机打开的端口。需在cmd命令行下运行。
openports:在节点中查找多个打开的端口
05-15
开放端口 查找多个打开的端口。 安装 npm install --save openports 用法 /** * Returns n open ports. Uses port 0 for port discovery, and binds to all ports * prior to releasing them to help avoid race conditions. Accepts an optional * callback, otherwise it returns a promise. * * @param { int } n Number of ports to open * @param { function } [fn] Optional callback to invoke * @returns { Promise }
Centos防火墙设置与端口开放的方法
热门推荐
tianxin的专栏
01-24 18万+
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启
rhel7端口开放和查询
weixin_30300523的博客
04-18 806
开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 重启防火墙 firewall-cmd --reload 查看开启了哪些端口: fire...
Set Up Samba Server on CentOS 8/RHEL 8 for File Sharing
allway2的博客
06-13 587
【代码】Set Up Samba Server on CentOS 8/RHEL 8 for File Sharing。
Linux(CentOS / RHEL 7) 防火墙
weixin_30607029的博客
08-22 283
CentOS / RHEL 7 防火墙 Table of Contents 1. 简述 2. 常用基本操作 2.1. 查看防火墙状态 2.2. 开启防火墙 2.3. 关闭防火墙 2.4. 开机自动启动防火墙 2.5. 开机关闭防火墙 3. firewalld配置 3.1. 重新加载配置 3.2. zone 3.2.1. 默认...
Centos系统原地升级openEuler(详细攻略)
Lzcsfg的博客
08-12 1743
清理操作会执行清理环境操作将删除/.osbak目录下的备份文件,并卸载x2openEuler-upgrade软件。选择一台192.168.226.110主机作为工具主机操作,进行时间同步与关闭防火墙和selinux。将192.168.226.120主机关闭防火墙和selinux,进行时间同步,固定IP不变。(本实验一共需要两台,一太作为升级工具主机,一台作为被升级openEuler系统主机)这个清理根据需要自行选择,这里我没啥用就点击清理测试一下。上传至虚拟机,这里我上传好了。创建一些文件模拟有数据存在。
How to Install and Use Cockpit on CentOS 8 / RHEL 8
allway2的博客
10-12 431
How to Install and Use Cockpit on CentOS 8 / RHEL 8 byPradeep Kumar· PublishedSeptember 29, 2019· UpdatedOctober 6, 2019 Cockpitis a Web based server management tool available for CentOS and R...
RHEL/Centos7Tomcat setup/test
hushui的专栏
09-17 299
[root@localhost Packages]# rpm -qa  |grep tomcat  tomcat-lib-7.0.54-2.el7_1.noarch tomcat-el-2.2-api-7.0.54-2.el7_1.noarch tomcat-admin-webapps-7.0.54-2.el7_1.noarch tomcat-7.0.54-2.el7_1.noarch tomca...
CentOS7快速部署Open vSwitch
bifu727865211的博客
08-27 2358
CentOS7 安装 OpenVSwitch [root@ci-cd ~]# yum install -y openvswitch [root@ci-cd ~]# ovs-vsctl -V ovs-vsctl (Open vSwitch) 2.0.0 Compiled Apr 19 2018 17:57:34 启动服务: [root@ci-cd ~]# systemctl start openvs...
卸载centos7自带mysql_【CentOSCentOS7.0 mysql与卸载
weixin_36268390的博客
12-29 640
mysql安装:在使用命令yum list mysql-server 安装mysql的时候,发现没有mysql的包。这时候,我们需要下载一个下载包wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm下载完成,安装mysql-community-release-el7-5.noarch.rpm包sudo rpm -iv...
CentOS7安装zimbra8.8.15步骤
allenlizhimin的博客
05-10 2712
配置: 阿里云服务器 系统CentOS7 zimbra邮箱版本:8.8.15 DNS解析、端口开放: 配置主机名、hosts: 主机名配置 [root@iZ2ze1mxb0c9j7l4rr6oxkZ ~]# echo 'mail.XXX.com' > /etc/hostname 也可以直接进去修改: vim /etc/hostname 写入mail.XXX.com :wq 保存退出 hosts配置 (注意:192.16...
centos7下安装Apache Guacamole安装脚本(一键脚本)
phrnet的博客
03-13 2551
首先确定电脑的SELINUX是不是enforcing模式,如果不是 到 /etc/sysconfig/selinux 修改为这个,然后重启 SELINUX=enforcing 然后,使用一键脚本:(如果没安装wget自己看着办吧) wget https://raw.githubusercontent.com/Zer0CoolX/guacamole-install-rhel/master/guac...
Java核心概念精讲:TCP与UDP的区别、Java NIO的几个核心组件与HTTP和HTTPS的区别等(46-50)
a58769的博客
09-06 1009
本文深入解析TCP/UDP协议和Java I/O模型,重点探讨TCP三次握手机制、四种Java I/O模型(BIO/NIO/I/O多路复用/AIO)的工作原理及区别,详细分析NIO核心组件(Channel/Buffer/Selector)的作用,比较select/poll/epoll多路复用机制的演进,并阐述HTTP与HTTPS在安全性、加密方式等方面的本质差异。文章从底层原理到实际应用,系统性地梳理了网络编程和I/O处理的关键技术点,适合Java开发者夯实基础,提升对高并发网络编程的理解。
计算机⽹络及TCP⽹络应⽤程序开发
Darenm111的博客
09-07 1007
graph TDA[创建Socket对象] --> B[建立连接 connect]B --> C[发送数据 send]C --> D[关闭连接 close]网络基础:理解IP地址(定位设备)、端口(定位应用)、Socket(通信工具) 是网络编程的基石。协议选择:根据应用场景在可靠但慢的TCP和快速但不可靠的UDP之间做出权衡。TCP精髓:其可靠性源于复杂的机制(握手、挥手、确认、重传、控制),其开发流程围绕“建立连接->传输->关闭连接”展开。开发关键:严格遵循开发流程,深刻理解字节编码。
【计算机网络 | 第12篇】网络应用原理
最新发布
在代码与逻辑的星河里,捡拾技术的微光
09-10 587
本文带你了解网络应用原理及其发展历程
Suricata 4.0.0用户指南:启动后删除特权与规则详解
对于Ubuntu、Debian、Fedora、RHEL/CentOS等常见Linux发行版,指南提供了相应的二进制包安装方法。 Suricata的规则引擎是其核心功能之一,规则用于识别网络流量中的特定模式。规则由多个部分组成,如Action(动作)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值