Linux下防火墙相关命令整理【转】

最新推荐文章于 2024-04-09 17:48:53 发布
原创 最新推荐文章于 2024-04-09 17:48:53 发布 · 629 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #服务器

本文详细介绍了Linux系统中firewalld防火墙的相关命令,包括启动/关闭、查看状态、设置默认区域、IP伪装、端口管理以及端口转发等操作,适合系统管理员和开发者参考。

目录
一.前言
二.相关命令整理
一.前言
这篇文章简单整理一下Linux系统中防火墙相关命令。

二.相关命令整理
开启防火墙

systemctl start firewalld
1
关闭防火墙

systemctl stop firewalld
1
重启防火墙

systemctl restart firewalld
1
开机启用防火墙

systemctl enable firewalld
1
开机关闭防火墙

systemctl disable firewalld
1
查看防火墙状态

systemctl status firewalld
1
查看防火墙状态

firewall-cmd --state
1
查看当前活动区域

firewall-cmd --get-active-zones
1
查看默认区域

firewall-cmd --get-default-zone
1
设置默认区域

firewall-cmd --set-default-zone=public
1
开启ip伪装

firewall-cmd --zone=public --add-masquerade --permanent
#需要开启ip伪装才能设置端口转发
#不带--permanent重启就会失效,其他命令类似
1
2
3
关闭ip伪装

firewall-cmd --zone=public --remove-masquerade --permanent
1
查看ip伪装是否开启

firewall-cmd --zone=public --query-masquerade
1
开启防火墙端口

firewall-cmd --zone=public --add-port=30300/tcp --p

最低0.47元/天 解锁文章
centos7中通过firewalld配置端口
Jepson的博客
10-14 3837
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口发给服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
Linux Firewalld 防火墙常用命令
最新发布
bestlove12345的博客
09-27 404
本文摘要:文章整理Linux防火墙管理常用命令,包括防火墙状态查询、启停控制、开机设置等基础操作(systemctl)。重点介绍了端口管理:查看开放端口(netstat/lsof)、查询端口状态(firewall-cmd)、开放/关闭指定端口(需reload生效)等。还列举了Nacos、Redis、XXL-JOB等常见服务的默认端口配置,以及通过netstat/ps命令查询端口对应进程的方法。全文为服务器端口管理提供了实用的命令参考。
【firewall-cmd添加端口发的方式】
qq_36291768的博客
03-02 1494
centos使用firewall-cmd添加端口
Linux防火墙常用命令大全,足够用了!
qq18346342939的博客
04-09 1491
删除某一个端口:firewall-cmd --zone=public --remove-port=8080/tcp --permanent。开放某一个端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent。查看防火墙开通了哪些端口:firewall-cmd --zone=public --list-ports。增加或者删除后,需要执行一下:firewall-cmd --reload 才可生效。这几个命令,足够在日常系统管理中使用了。
linux防火墙常用命令
小城忧伤
01-10 566
linux操作命令
linux防火墙命令firewall、iptable以及端口号等详解诠释(全)
码农研究僧的博客
09-09 1万+
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewalld 二、使用firewall-cmd配置端口 (1)查看防火墙状态:fir
精选资源
Linux常用命令整理
01-09
这篇博客整理一些日常经常使用的Linux命令,以及总结一部分常用的Linux 知识,以备日后复习使用。 最常用命令 cd: 打开某个文件夹 ls:查看当前目录下文件 cp:复制文件 mv:剪切指令 vim:编辑文件指令 mkdir:...
精选资源
linux常用命令整理文档,免费下载(推荐)
05-07
以下是一些在Linux中常见的命令及其用途: 1. **开关机命令**: - `shutdown -r now` 或 `reboot`:立即重启系统。 - `poweroff`:关闭系统。 - `shutdown -h now`:立即关机。 - `shutdown -h 20:00`:预定...
精选资源
Linux常用命令整理.zip
07-23
一、目录指令 1、创建目录make directory 2、移动目录 move 3、修改文件名 ...3、命令模式操作 七、解和压指令 八、防火墙指令 1、重启后生效 2、即时生效,重启后失效 九、系统指令 十、快捷键指令
linux 防火墙经常使用的命令
hy1308060113的博客
08-09 1358
3、配置除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。2、新建一个zone,将想要访问本机80端口的ip,如:192.168.3.99 ,添加的这个zone中,同时在这个zone中放行80端口。==========启动docker服务导致防火强规则失效的解决方法==========================# 往往在防火前的配置中,会遇到禁止所有的ip访问,但允许固定的ip 访问。# 运行指定的ip访问。
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 4万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
linux防火墙相关命令
weixin_43966088的博客
09-02 194
linux防火墙相关命令 一、iptables防火墙(需要安装防火墙sudo apt-get install firewalld命令查看插件) 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptable
CentOS7下Firewall一些基本常用命令
菜鸟路上的小白
09-23 3万+
yum install firewalld 1 如果需要图形界面的话,则再安装 yum install firewall-config 1 一、介绍 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动......
Linux防火墙命令
爪哇岛的白咖啡
10-20 7107
1.查看已打开的端口#netstat-anp 2.查看想开的端口是否已开#firewall-cmd--query-port=666/tcp 若此提示FirewallDisnotrunning 表示为不可知的防火墙需要查看状态并开启防火墙 3.查看防火墙状态#systemctlstatusfirewalld running状态即防火墙已经开启 de...
linux 添加白名单命令,详解firewall的规则设置与命令(白名单设置)
weixin_31931045的博客
05-09 2056
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
linux7防火墙端口映射,服务器使用firewall进行端口映射端口
weixin_33486249的博客
04-30 1548
centos7centos7通过firewall防火墙实现端口映射功能首先要开启发功能:vi /etc/sysctl.conf添加一行:net.ipv4.ip_forward = 1让修改生效:sysctl -p输入命令,如果源服务器IP为a.a.a.a:firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=a.a.a.a:toport...
CentOS7.6 Liunx firewalld 防火墙 端口
阿古斯巴鲁的博客
11-16 1467
自己测试添加步骤: 添加端口:firewall-cmd --add-port=80/tcp --permanent 开启防火墙伪装:firewall-cmd --add-masquerade --permanent //开启后才能发端口 添加发规则:firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=...
使用firewall-cmd命令配置防火墙
B.I.T
06-01 1万+
例1:对外暴露1234端口firewall-cmd --permanent --add-port=1234/tcp例2:使mysql服务的3306端口只允许192.168.1.0/24网段的服务器能访问#添加富规则 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24"
linux查看防火墙开放了的端口命令
04-16
<think>好的,我需要帮助用户找到在Linux系统中查看防火墙开放端口的命令。首先,我需要回忆一下用户提供的引用内容,里面有关于firewalld和iptables的相关信息。用户特别提到了查看开放端口,所以应该集中在那些命令上。 引用[3]和[4]提到了使用firewall-cmd工具的命令。比如,firewall-cmd --zone=public --list-ports可以列出所有开放的端口。另外,引用[4]还提到可以用firewall-cmd --query-port=端口号/tcp来检查特定端口是否开放。这些应该是最直接的命令。 用户可能使用的是firewalld,因为现在很多Linux发行版默认用它代替了iptables。不过为了全面,也应该提到iptables的情况,比如iptables -L -n可以查看规则,但需要sudo权限。不过用户的问题更偏向于查看开放端口,所以重点放在firewall-cmd上。 还需要注意是否需要开启或重启防火墙服务,比如systemctl status firewalld查看状态,确保防火墙正在运行。如果用户遇到问题,可能需要先启动防火墙,但用户的问题主要是查看已经开放的端口,所以列出相关命令即可。 最后,整理步骤:先确认防火墙状态,然后使用firewall-cmd列出端口,或者用iptables查看规则。同时,提供检查特定端口和重新加载配置的命令作为补充。这样用户可以根据自己的系统配置选择合适的方法。</think>在Linux系统中查看防火墙开放端口的命令取决于使用的防火墙管理工具,常见的有`firewalld`(如CentOS/RHEL)和`iptables`。以下是具体操作步骤: --- ### **1. 使用 firewalld 查看开放端口** #### 步骤1:确认防火墙状态 ```bash systemctl status firewalld # 查看防火墙运行状态[^2] ``` 若状态为`inactive`,需先启动防火墙: ```bash systemctl start firewalld # 启动防火墙[^2] ``` #### 步骤2:查看已开放端口 ```bash firewall-cmd --zone=public --list-ports # 列出所有开放的端口[^3] ``` 或检查特定端口是否开放(如6379): ```bash firewall-cmd --query-port=6379/tcp # 返回yes/no表示端口状态[^4] ``` #### 步骤3(可选):重新加载配置 ```bash firewall-cmd --reload # 更新防火墙规则[^3] ``` --- ### **2. 使用 iptables 查看开放端口** 若系统使用`iptables`,执行以下命令: ```bash iptables -L -n --line-numbers # 列出所有规则,包含端口信息[^1] ``` 重点关注`ACCEPT`规则对应的端口。 --- ### **关键命令对比** | 工具 | 命令 | 功能 | |------------|--------------------------------------|--------------------------| | firewalld | `firewall-cmd --list-ports` | 列出开放端口[^3] | | firewalld | `firewall-cmd --query-port=端口/tcp` | 检查特定端口[^4] | | iptables | `iptables -L -n` | 查看所有防火墙规则[^1] | --- ### **注意事项** 1. 操作防火墙需`root`权限,可通过`sudo`执行。 2. 端口开放后需确保服务已监听该端口,可通过`netstat -tuln`验证。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值