linux服务器防火墙的开启及关闭

本文涉及的产品
实时计算 Flink 版,1000CU*H 3个月
实时数仓Hologres,5000CU*H 100GB 3个月
智能开放搜索 OpenSearch行业算法版,1GB 20LCU 1个月
简介: linux服务器防火墙的开启及关闭

1 查看防火墙的状态,开启,关闭

查看防火墙状态:

systemctl status firewalld

开启防火墙:systemctl start  firewalld

关闭防火墙:systemctl stop firewalld

设置开机启用防火墙:

systemctl enable firewalld.service

查看防火墙服务是否开机自启:

systemctl is-enabled firewalld.service

设置开机禁用防火墙:

systemctl disable firewalld.service

查看服务是否开机禁用:

systemctl is-enabled firewalld.service

2 开启关闭某防火墙端口

查看防火墙某个端口是否打开:

firewall-cmd --query-port=9527/tcp

查看防火墙开放的端口:

firewall-cmd --list-ports

开放某个端口:

firewall-cmd --zone=public --add-port=9527/tcp --permanent

命令含义:

  –zone #作用域

  –add-port=9200/tcp #添加端口,格式为:端口/通讯协议

  –permanent #永久生效,没有此参数重启后失效

注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效

重新加载配置:firewall-cmd --reload

查看防火墙开放的端口:firewall-cmd --list-ports

关闭某个端口:

firewall-cmd --zone=public --remove-port=9200/tcp --permanent

重新加载配置:firewall-cmd --reload

查看防火墙开放的端口:firewall-cmd --list-ports

指定ip开放某个端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept"

重新加载配置:firewall-cmd --reload

查看某个端口开放的IP:

firewall-cmd --list-rich-rules | grep 3306

查看所有端口开放的IP:

firewall-cmd --list-rich-rules

指定ip关闭某个端口

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.120" port protocol="tcp" port="3306" accept"

重新加载配置:firewall-cmd --reload

查看某个端口开放的IP:

firewall-cmd --list-rich-rules | grep 3306

查看所有端口开放的IP:

firewall-cmd --list-rich-rules

连续端口开放:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3111-3114" accept"

重新加载配置:firewall-cmd --reload

查看:firewall-cmd --list-rich-rules | grep 192.168.1.100

ip网段开放端口:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"

重新加载配置:firewall-cmd --reload

查看:firewall-cmd --list-rich-rules | grep 192.168.1.0

3 防火墙启动时错误解决

Unit firewalld.service could not be found. 说明防火墙没有安装,需要安装

安装防火墙:

yum install firewalld firewall-config

启动firewalld失败和解决

报错内容;

解决:

yum update
systemctl restart dbus
systemctl restart firewalld

相关文章
|
1月前
|
弹性计算 安全 Linux
阿里云服务器ECS安装宝塔Linux面板、安装网站(新手图文教程)
本教程详解如何在阿里云服务器上安装宝塔Linux面板,涵盖ECS服务器手动安装步骤,包括系统准备、远程连接、安装命令执行、端口开放及LNMP环境部署,手把手引导用户快速搭建网站环境。
|
3月前
|
Linux 网络安全 数据安全/隐私保护
使用Linux系统的mount命令挂载远程服务器的文件夹。
如此一来,你就完成了一次从你的Linux发车站到远程服务器文件夹的有趣旅行。在这个技术之旅中,你既探索了新地方,也学到了如何桥接不同系统之间的距离。
525 21
|
2月前
|
Java Linux 网络安全
Linux云端服务器上部署Spring Boot应用的教程。
此流程涉及Linux命令行操作、系统服务管理及网络安全知识,需要管理员权限以进行配置和服务管理。务必在一个测试环境中验证所有步骤,确保一切配置正确无误后,再将应用部署到生产环境中。也可以使用如Ansible、Chef等配置管理工具来自动化部署过程,提升效率和可靠性。
311 13
|
2月前
|
监控 Linux 网络安全
FinalShell SSH工具下载,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux
FinalShell是一款国人开发的多平台SSH客户端工具,支持Windows、Mac OS X和Linux系统。它提供一体化服务器管理功能,支持shell和sftp同屏显示,命令自动提示,操作便捷。软件还具备加速功能,提升访问服务器速度,适合普通用户和专业人士使用。
220 0
|
2月前
|
存储 安全 Linux
Linux服务器上安装配置GitLab的步骤。
按照以上步骤,一个基础的GitLab服务应该运行并可以使用。记得定期检查GitLab官方文档,因为GitLab的安装和配置步骤可能随着新版本而变化。
241 0
|
4月前
|
存储 安全 Ubuntu
从Linux到Windows:阿里云服务器系统镜像适配场景与选择参考
阿里云为用户提供了丰富多样的服务器操作系统选择,以满足不同场景下的应用需求。目前,云服务器的操作系统镜像主要分为公共镜像、自定义镜像、共享镜像、镜像市场和社区镜像五大类。以下是对这些镜像类型的详细介绍及选择云服务器系统时需要考虑的因素,以供参考。
|
3月前
|
Linux
Linux下版本控制器(SVN) -服务器端环境搭建步骤
Linux下版本控制器(SVN) -服务器端环境搭建步骤
196 0
Linux下版本控制器(SVN) -服务器端环境搭建步骤
|
4月前
|
数据挖掘 Linux 数据库
服务器数据恢复—Linux系统服务器数据恢复案例
服务器数据恢复环境: linux操作系统服务器中有一组由4块SAS接口硬盘组建的raid5阵列。 服务器故障: 服务器工作过程中突然崩溃。管理员将服务器操作系统进行了重装。 用户方需要恢复服务器中的数据库、办公文档、代码文件等。
|
25天前
|
存储 缓存 数据挖掘
阿里云目前最便宜云服务器介绍:38元、99元、199元性能,选购攻略参考
轻量应用服务器2核2G峰值200M带宽38元1年;云服务器经济型e实例2核2G3M带宽99元1年;云服务器通用算力型u1实例2核4G5M带宽199元1年。对于还未使用过阿里云服务器的用户来说,大家也不免有些疑虑,这些云服务器性能究竟如何?它们适用于哪些场景?能否满足自己的使用需求呢?接下来,本文将为您全方位介绍这几款云服务器,以供您了解及选择参考。
|
29天前
|
网络安全 云计算
如何设置阿里云轻量应用服务器镜像?
本文介绍了在阿里云轻量应用服务器上创建与配置镜像的详细步骤。镜像是一种特殊的文件系统映射,可用于快速克隆服务器配置。内容涵盖准备条件、登录控制台、创建实例、生成镜像、下载与设置镜像,以及如何使用镜像启动新实例。适合希望提升服务器部署效率的用户参考。