liunx防火墙设置,总是访问不了自己云服务器(物理服务器)的端口怎么办,可能是防火墙没开放

原创 已于 2024-03-04 15:40:36 修改 · 335 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2024-03-04 15:40:12 首次发布
本文详细介绍了如何在Linux系统中使用firewalld管理防火墙,包括安装firewall-cmd,检查防火墙状态,设定默认区域,开放端口(如MySQL3306),以及重载防火墙配置的过程。

liunx防火墙设置

一般我使用的是firewall-cmd防火墙管理工具,首先得在liunx下载
ubuntu

apt install firewall-cmd

之后就是一些常用的命令
确定防火墙状态:在虚拟机上运行以下命令检查防火墙状态:

sudo firewall-cmd --state

如果防火墙状态为"running",则继续执行下一步。如果防火墙状态为"not running",表示防火墙已禁用,您无需进行额外设置。

确定默认区域:运行以下命令获取当前防火墙的默认区域:

sudo firewall-cmd --get-default-zone

默认区域通常为"public"。如果默认区域与"public"不同,请在下面的命令中将其替换为正确的区域名称。

开放端口:运行以下命令在防火墙中添加端口规则:

sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent

这将在默认区域中添加一个永久的端口规则,允许通过TCP协议访问3306(mysql数据库)端口。

重新加载防火墙配置:运行以下命令重新加载防火墙配置,使更改生效:

sudo firewall-cmd --reload

防火墙将重新加载配置,并且端口3306将对主机开放。使用以下命令进行查看

sudo firewall-cmd --zone=public --list-port
基于Liunx搭建https服务器(SSL协议/相关服务器搭建)
qq_44685426的博客
11-28 3572
http协议: 客户端:发送请求 客户端支持的协议版本号 客户端支持的加密算法(密钥,算法) 客户端产生随机数random_client_num1 服务端:回复 服务端发送协商好的协议版本 服务端发送协商好的加密算法 服务端发送服务器证书 服务器产生随机数random_server_num1 此时,客户端: 接受服务端发送的信息...
Linux服务器被攻击方式及防御措施?
ZX_ZXY的博客
03-24 1556
主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。www.xy3000.com DDOS攻击 DDoS攻击全名叫做分布式拒绝服务(DDoS:DistributedDenialofService),攻击者往往将多个计算机平台联合起来对同一个目标或者多个目标进行攻击,攻击所造成的后果也因此而严重程度不同。 DDoS攻击为何如此无解呢?   因为DDoS攻击常常会采用通过大量合法的请求的手...
端口转发 linux 实现防火墙未开启可以访问
03-26
端口转发 linux 实现防火墙未开启可以访问端口转发 linux 实现防火墙未开启可以访问
linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略(1)
m0_60452141的博客
03-20 585
关闭防火墙及相关服务:chkconfig iptables offCentos7:查看防火墙状态: systemctl status firewalld停止防火墙: systemctl disable firewalld禁用防火墙: systemctl stop firewalld。
linux关闭防火墙也无法进入8080端口(随手记)
A_cup的博客
07-15 2935
4:(最后我想提醒一下,如果你确定关闭防火墙了,8080端口有被占用,那大概率就是你的jdk环境变量配置错误了,你可以查看tomcat日志,就是tomcat/logs/cataline.out里面,如果报错找不到某个目录或者文件,那就是jdk环境变量配置错了)1:首先确定你jdk配置的环境变量是正确的!这个错了tomcat日志会报错找不到某个包)3:如果关闭防火墙不行,就先打开防火墙,开通8080端口,再关闭防火墙,这个时候关不关都想吧,反正我关了。我是用的最后一个可以的。
linux 防火墙相关配置以及开启端口还是无法访问问题
weixin_49020657的博客
02-28 927
centos7系统,即使关闭 firewalld,但是除了22端口,其余端口无法被外界访问,本地访问正常。我出现这个问题是因为浏览器缓存问题,可以清空浏览器缓存,并重新打开浏览器就好使了。开机禁用 : systemctl disable firewalld。开机启用 : systemctl enable firewalld。查看状态: systemctl status firewalld。关闭: systemctl stop firewalld。添加8080端口访问权限,这里添加后永久生效。
云服务器启动应用后开启防火墙打不开网页(已实测)
qq_41765664的博客
01-06 1491
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
我是在虚拟机liunx安装的dhcp服务器,现在这种情况我怎么在windows验证dhcp的动态获取IP
08-16
| Linux 有响应 DHCP 请求 | 防火墙阻止 UDP 67/68 | 关闭防火墙或放行端口 | --- ## ✅ 总结 你可以在 Windows 上通过以下命令验证 Linux DHCP 服务器是否正常工作: ```cmd ipconfig /release "VMware ...
DHCP服务器Liunx配置)
m0_46267075的博客
04-10 444
RHCE 文章目录前言dhcp(动态主机配置协议)成为dhcp服务器的条件DHCP传输包过程(简) 前言 RHCE-2-dhcp # TCP/IP 传输控制协议/网际协议 应用层——向用户提供访问网络的接口协议http 传输层——端到端的通信连接TCP UDP 网络层——IP协议 封装源目IP 地址信息 物理层——数据链路层(LLC+MAC) dhcp(动态主机配置协议) (Dynamic Host configuration Protocol)是一个局域网的网络协议,它主要通过客户端发送广播数据包给
Linux服务器无图形界面安装虚拟机和Windows操作系统
最新发布
2303_79474796的博客
09-16 917
摘要:本文对比了KVM和VirtualBox两种主流虚拟化方案的特点。KVM性能接近物理机,适合生产环境;VirtualBox配置简单,适合开发测试。详细介绍了两种方案的安装步骤:KVM需安装相关组件并配置网络,使用virt-install创建虚拟机;VirtualBox通过命令创建并挂载ISO镜像。还提供了日常管理命令和注意事项,包括硬件资源要求、镜像安全、防火墙设置等。两种方案均支持无头模式远程管理。
KVM桥接模式网络通信被centos7宿主机的firewalld拦截
叼不起的烟斗的博客
11-18 1632
故障问题描述 centos7上安装的KVM虚拟机,网卡名称br0,安装虚拟机后一切正常(虚拟机网络不受宿主机影响),当宿主机重启之后,出现虚拟机访问通信故障。具体故障为:可以ping通虚拟机,但无法与虚拟机具体端口通信(虚拟机防火墙已配置允许端口通行) 故障排查 通过排查,发现当宿主机的firewall防火墙关闭以后,与虚拟机的通信就恢复正常,找到问题,应该是由于宿主机的firewall防火墙拦截了外部主机到虚拟机的网络通信 解决办法 1.关闭宿主机防火墙 2.由于为了保证服务器基本..
centos7 主机访问不了虚拟机---firewall
weixin_33878457的博客
07-08 292
centos7 默认不用iptables而是用firewallsystemctlstartfirewalld.service#启动firewall systemctlstopfirewalld.service#停止firewall systemctldisablefirewalld.service#禁止firewall开机启动firewall-cmd --sta...
KVM虚拟机NAT模式网络无法连接
Imagine Miracle的博客
07-01 8016
问题发生 在使用virt-manager启动虚拟机后,使用一段时间后突然虚拟机网络断开,并不知道是什么原因导致。 解决问题 可以看到虚拟机是使用NAT模式连接主机网络的。 这里使用的是virt-manager创建虚拟机时提供的default网络配置xml文件。 首先查看virt-manager的网卡接口,如下图中的virbr0就是KVM为虚拟机创建的网卡接口,也是作为一个switch和bridge,将包分发到KVM中的各个虚拟机。 通过virsh重新启动default接口,提示信息显示,该接口是正常工
云服务器为什么要设置防火墙?怎么设置防火墙
weixin_52730346的博客
02-21 2079
设置防火墙可以提高内部网络的安全性,降低风险。防火墙可以禁止如:不安全的NFS协议进出,保护网络,同时,防护路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。 那么,云服务器防火墙应该怎么设置呢? 因为我用的云服务器是小鸟云Linux版本的,可以通过设置iptables,来防范一些常见的简单的攻击,在设置之前,可以用sudo apt-get install iptables 命令更新或检索软件包。 1.还原默认防火墙规则 为确保设置无误,我们需从新的规则开始,运行以下命令来清除防火墙
云服务器系统windows2012防火墙设置(图文教程)
2301_77771409的博客
07-05 1220
1.选择入站规则或管理控制台左侧高级安全Windows防火墙下的出站规则. (出站流量是从服务器向互联网生成的流量,而入站流量则反之).当前启用的规则用绿色复选框图标表示,而禁用的规则显示灰色复选框图标.第五步:在顶部导航栏的右侧,单击工具并选择Windows防火墙具有高级安全性。这样就设置好了云服务器防火墙,可以有效地保护云服务器上的系统和数据安全。第二步:复制你的公网IP回车输入账号密码再回车。第七步:创建新的防火墙规则共九步操作如下图。3.点击下一步(N)4.点击下一步(N)6.点击下一步(N)
Linux服务器无法访问的几个原因
Sunnyde17的博客
05-05 1066
【代码】Linux服务器无法访问的几个原因。
linux端口访问不了问题
lft18的博客
11-18 1900
再次查询,返回yes,端口开启。执行 firewall-cmd --permanent --add-port=8848/tcp 开启端口。在本地主机用telnet ip 8848查看是否端口可通,发现无法连接,说明应该是虚拟机端口开放。问题背景:在虚拟机中安装了nacos,但本地主机访问不了,主机已经和虚拟机能ping通。输入命令: firewall-cmd --query-port=8848/tcp。再次查询还是返回no,那么需要执行防火墙命令重载。结果返回是no,说明端口确实未开启。
firewalld防火墙
Adhuyanchong的博客
06-07 373
######################### #########firewalld####### #########################    reset server [root@server2 ~]# systemctl status firewalld [root@server2 ~]# systemctl stop iptables [root@server
linux关闭防火墙了,但端口还是访问不了
热门推荐
LoveMyLife
12-29 4万+
今天部署kafka的时候遇到一件难受的事,本地已经起了,但是其他服务死活连不上。 已经把防火墙关了 systemctl stop firewalld 查看状态: systemctl status firewalld 也是关闭的,但就是啥用。 头发都要挠掉了,还搞好,突然看到一篇文章 centos7系列关闭防火墙但是端口依然无法访问 抱着试试的态度。 1、先开启firewalld: systemctl start firewalld 2、放通端口: firewall-cmd --zone=publi
麒麟liunx 服务器开放端口
06-27
在麒麟 Linux 服务器开放指定端口,通常涉及对防火墙规则的配置。麒麟操作系统基于 Linux 内核,支持常见的防火墙管理工具,如 `firewalld` 或 `iptables`。以下是以 `firewalld` 为例的具体操作步骤。 ### 检查 firewalld 状态 确保 `firewalld` 服务处于运行状态: ```bash systemctl status firewalld ``` 如果未运行,则启动并启用该服务: ```bash systemctl start firewalld systemctl enable firewalld ``` ### 开放指定端口 使用 `firewall-cmd` 命令来添加端口规则。例如,要开放 TCP 协议的 8080 端口: ```bash firewall-cmd --permanent --add-port=8080/tcp ``` 若需同时开放 UDP 协议的端口,可以追加命令: ```bash firewall-cmd --permanent --add-port=8080/udp ``` ### 针对特定 IP 地址开放端口 为了限制特定 IP 访问某个端口,可使用富规则(rich rules)。假设目标 IP 为 `192.168.1.666`,并且希望仅允许此 IP 访问 8080 端口: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.666" port protocol="tcp" port="8080" accept' ``` ### 应用更改并验证 执行完上述操作后,重新加载 `firewalld` 以应用新规则: ```bash firewall-cmd --reload ``` 确认端口是否成功开放: ```bash firewall-cmd --list-all ``` 输出结果中应包含新增的端口或富规则条目。 ### 补充说明 - 麒麟 Linux 的防火墙配置方式可能因版本不同而略有差异,建议查阅官方文档获取最新指南。 - 若系统中使用的是 `iptables` 而非 `firewalld`,则需要手动编辑规则文件 `/etc/sysconfig/iptables` 并重启服务[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

viktor116

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值