linux防火墙基础知识

已于 2024-07-25 14:58:09 修改
阅读量114 收藏
点赞数
分类专栏: linux 文章标签: linux 运维 centos
于 2022-06-04 22:01:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38613375/article/details/105193236
版权
这篇博客介绍了如何在Linux系统中查看、开启、关闭防火墙,以及如何管理防火墙规则来开放和关闭特定端口。通过`systemctl`命令控制防火墙的状态,使用`firewall-cmd`命令添加或移除端口,并强调了重启防火墙以应用更改的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

常用命令

#查看防火墙状态
[root@localhost ~]# systemctl status firewalld

#关闭防火墙
[root@localhost ~]# systemctl stop firewalld

#开启防火墙
[root@localhost ~]# systemctl start firewalld

#停用防火墙(禁止防火墙开机启动)
[root@localhost ~]# systemctl disable firewalld

#开启开机启动防火墙
[root@localhost ~]# systemctl enable firewalld

#查看开放的所有端口
[root@localhost ~]# firewall-cmd --list-ports

#查看指定端口是否对外开放
[root@localhost ~]# firewall-cmd --query-port=6379/tcp

#开放指定端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=8080/tcp
[root@localhost ~]# firewall-cmd --add-port=80/tcp --permanent
#注:开放指定端口后,必须重启防火墙,否则,无法成功开放。"--permanent"表示端口永久开放。

#关闭指定端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=8080/tcp

#重启防火墙,运行命令:
[root@localhost ~]# firewall-cmd --reload
#注:开放和关闭指定端口后,都有重启防火墙

防火墙开放端口

#查看开放的所有端口
[root@localhost ~]# firewall-cmd --list-ports

#查看指定端口是否对外开放
[root@localhost ~]# firewall-cmd --query-port=6379/tcp

#开放指定端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=8080/tcp
[root@localhost ~]# firewall-cmd --add-port=80/tcp --permanent
#注:开放指定端口后,必须重启防火墙,否则,无法成功开放。"--permanent"表示端口永久开放。

#关闭指定端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=8080/tcp

#重启防火墙,运行命令:
[root@localhost ~]#firewall-cmd --reload
#注:开放和关闭指定端口后,都有重启防火墙

注:在防火墙开放端口时,防火墙必须处于开启状态,否则开放端口会失败,并且最后还有重启防火墙。

防火墙基础知识
m0_46270507的博客
07-19 2790
防火墙基础知识
linux系统设置防火墙,熟悉iptables框架
何志强的博客
05-28 363
linux防火墙iptables封IP,拒绝指定IP和网段的办法 封IP service iptables status可以查看到iptables服务的当前状态 /etc/init.d/iptables stop /etc/init.d/iptables start 单个IP的命令是 iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是 iptables ...
Linux防火墙基础知识
The limits of your knowledge are the limits of your world
12-12 216
Linux防火墙基础知识
linux防火墙基础知识,linuxcentos7防火墙基本使用详解
weixin_29866423的博客
05-14 203
Centos 7防火墙是一个非常的强大的功能,下面我们一起来详细的看看关于centos 7中防火墙使用方法。1、firewalld的基本使用启动:systemctl start firewalld查看状态:systemctl status firewalld停止:systemctl disable firewalld禁用:systemctl stop firewalld2.systemctl是Ce...
linux防火墙基础知识,linux防火墙基本知识(Basic knowledge of Linux Firewall).doc
weixin_39982452的博客
05-14 87
linux防火墙基本知识(Basic knowledge of Linux Firewall)linux防火墙基本知识(Basic knowledge of Linux Firewall)Firewall classification(1) packet filtering firewalls.Packet filtering (packet Filtering) technology is to...
Linux 防火墙( iptables )
2301_80839375的博客
04-17 1559
定义:防火墙是位于网络边界的安全屏障,通过预定义规则控制进出网络的流量。核心功能访问控制:允许或拒绝特定流量(如 IP、端口、协议)。网络地址转换(NAT):隐藏内部网络结构,实现 IP/端口映射。流量监控:记录网络活动,检测异常行为(如 DDoS 攻击)。防御攻击:阻止恶意流量(如 SYN Flood、ICMP 洪水)。
Linux防火墙基础部分Firewalld防火墙(小白入门级别)
博客之路,前途漫漫
03-25 1255
轻松配置防火墙规则来阻止 ping 请求限制特定 IP 地址的 SSH 访问,提高服务器安全性开放 HTTP 服务,让网站正常对外提供服务记住,防火墙配置不是一成不变的,你可以根据实际需求随时调整规则。最重要的是理解每个配置背后的原理,这样才能灵活应对各种场景。希望这篇文章能帮助你在实际工作中少走弯路,轻松搞定防火墙配置!成功的路上没有捷径,只有不断的努力与坚持。你的支持是我继续前行的动力!"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。神秘泣男子。
Linux防火墙
qq_63994746的博客
07-30 1528
简述:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理netfilter与iptables关系:netfilter:linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在。属 于“内核态”又称内核空间的防火墙功能体系。
【小菜鸟之--Linux防火墙基础知识和管理命令】
FWT975959的博客
04-29 525
Linux防火墙基础知识和管理命令
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全...
Linux服务器配置与管理:linux配置防火墙基础.pptx
05-01
【知识目标】 掌握:Linux防火墙的配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识
Linux 中,目录权限,mkdir -m 选项,用法
jie18894575860的博客
05-28 361
Linux 中,mkdir -m 选项用于在创建目录时直接指定权限模式(无需依赖默认的 umask)。默认权限:若省略 -m,目录权限由 umask 决定(通常 777 -umask)。执行权限(x):目录需要执行权限才能进入(cd)或访问其内容。安全建议:避免随意使用 777,可能引发安全风险。第三位:其他用户(Others)权限。第一位:所有者(Owner)权限。第二位:所属组(Group)权限。八进制 符号表示 权限说明。使用 u(所有者)、
Rock9.x(Linux)安装Redis7
最新发布
{竹子}
05-31 258
设置后台运行:将daemonize no改为daemonize yes。gcc 是C语言编译器,Redis是用C语言开发的,我们需要编译它。如果没有安装gcc,那么我们手动安装。在解压目录运行命令,必须写sudo。创建存放配置文件的文件夹。解压,进入解压文件夹。
零基础开始的网工之路第十四天------Linux程序管理
aigoushan的博客
05-27 713
是运行着的程序,是操作系统执行的基本单位,是程序运行的过程, 是动态的,是有生命周期及运行状态的。安装 : apr-util-bdb-1.6.1-9.el8.x86_64 2/9。安装 : apr-util-openssl-1.6.1-9.el8.x86_64 3/9。验证 : apr-util-bdb-1.6.1-9.el8.x86_64 3/9。
Linux远程数据同步——rsync命令详解
想进步的职场菜鸟。
05-30 527
rsync是强大的远程数据同步工具,采用差异算法提升传输效率。本文详解参数用法,提供本地/远程同步示例,涵盖权限保留、进度显示等核心功能。
使用 Kali Linux 入侵 Metasploitable 2 虚拟机
sgafdgdagd的博客
05-28 553
Metasploitable 2 是一台故意设计成不安全的虚拟机,旨在帮助渗透测试人员入门黑客世界。这台机器充满了安全漏洞和过时/未打补丁的软件。
linux centos 服务器性能排查 vmstat、top等常用指令
qq445829096的博客
05-26 1171
linux centos 服务器性能排查 vmstat、top等常用指令
Linux防火墙基础:数据包过滤与iptables详解
Linux防火墙基础知识概述 Linux防火墙是网络安全的重要组成部分,主要通过数据包过滤技术实现,这种技术在系统层面设置了访问控制策略,即Access Control List (ACL),用于决定数据包能否通过网络传输。数据包过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值