linux服务器防火墙的开启及关闭

本文涉及的产品
实时计算 Flink 版,5000CU*H 3个月
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
大数据开发治理平台 DataWorks,不限时长
简介: linux服务器防火墙的开启及关闭

1 查看防火墙的状态,开启,关闭

查看防火墙状态:

systemctl status firewalld

开启防火墙:systemctl start  firewalld

关闭防火墙:systemctl stop firewalld

设置开机启用防火墙:

systemctl enable firewalld.service

查看防火墙服务是否开机自启:

systemctl is-enabled firewalld.service

设置开机禁用防火墙:

systemctl disable firewalld.service

查看服务是否开机禁用:

systemctl is-enabled firewalld.service

2 开启关闭某防火墙端口

查看防火墙某个端口是否打开:

firewall-cmd --query-port=9527/tcp

查看防火墙开放的端口:

firewall-cmd --list-ports

开放某个端口:

firewall-cmd --zone=public --add-port=9527/tcp --permanent

命令含义:

  –zone #作用域

  –add-port=9200/tcp #添加端口,格式为:端口/通讯协议

  –permanent #永久生效,没有此参数重启后失效

注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效

重新加载配置:firewall-cmd --reload

查看防火墙开放的端口:firewall-cmd --list-ports

关闭某个端口:

firewall-cmd --zone=public --remove-port=9200/tcp --permanent

重新加载配置:firewall-cmd --reload

查看防火墙开放的端口:firewall-cmd --list-ports

指定ip开放某个端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept"

重新加载配置:firewall-cmd --reload

查看某个端口开放的IP:

firewall-cmd --list-rich-rules | grep 3306

查看所有端口开放的IP:

firewall-cmd --list-rich-rules

指定ip关闭某个端口

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.120" port protocol="tcp" port="3306" accept"

重新加载配置:firewall-cmd --reload

查看某个端口开放的IP:

firewall-cmd --list-rich-rules | grep 3306

查看所有端口开放的IP:

firewall-cmd --list-rich-rules

连续端口开放:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3111-3114" accept"

重新加载配置:firewall-cmd --reload

查看:firewall-cmd --list-rich-rules | grep 192.168.1.100

ip网段开放端口:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"

重新加载配置:firewall-cmd --reload

查看:firewall-cmd --list-rich-rules | grep 192.168.1.0

3 防火墙启动时错误解决

Unit firewalld.service could not be found. 说明防火墙没有安装,需要安装

安装防火墙:

yum install firewalld firewall-config

启动firewalld失败和解决

报错内容;

解决:

yum update
systemctl restart dbus
systemctl restart firewalld

相关文章
|
7天前
|
Java Linux
Springboot 解决linux服务器下获取不到项目Resources下资源
Springboot 解决linux服务器下获取不到项目Resources下资源
|
11天前
|
Linux
linux下搭建tftp服务器教程
在Linux中搭建TFTP服务器,需安装`tftp-server`(如`tftpd-hpa`)。步骤包括:更新软件包列表,安装`tftpd-hpa`,启动并设置开机自启,配置服务器(编辑`/etc/default/tftpd-hpa`),添加选项,然后重启服务。完成后,可用`tftp`命令进行文件传输。例如,从IP`192.168.1.100`下载`file.txt`: ``` tftp 192.168.1.100 <<EOF binary put file.txt quit EOF ```
26 4
|
25天前
|
Linux Shell 网络安全
【Shell 命令集合 网络通讯 】Linux 与SMB服务器进行交互 smbclient命令 使用指南
【Shell 命令集合 网络通讯 】Linux 与SMB服务器进行交互 smbclient命令 使用指南
40 1
|
3天前
|
Linux 数据安全/隐私保护
Linux基础与服务器架构综合小实践
【4月更文挑战第9天】Linux基础与服务器架构综合小实践
512 6
|
15天前
|
Ubuntu Linux 虚拟化
【Linux】ubuntu安装samba服务器
【Linux】ubuntu安装samba服务器
|
16天前
|
Linux
Linux安装bind9搭建自己的域名服务器
Linux安装bind9搭建自己的域名服务器
10 0
|
18天前
|
网络协议 Linux 网络安全
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
17 0
|
25天前
|
网络协议 安全 Shell
【Shell 命令集合 系统设置 】Linux 从远程时间服务器获取当前日期和时间 rdate命令 使用指南
【Shell 命令集合 系统设置 】Linux 从远程时间服务器获取当前日期和时间 rdate命令 使用指南
31 0
|
25天前
|
Shell Linux 网络安全
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
28 0
|
25天前
|
Shell Linux Apache
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 apachectl命令 使用教程
【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 apachectl命令 使用教程
155 1