AI 助理
文档备案控制台
开发者社区 安全 文章 正文

Centos防火墙设置与端口开放的方法

2022-04-24 2166
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。

一、iptables

1.打开/关闭/重启防火墙


开启防火墙(重启后永久生效):chkconfig iptables on


关闭防火墙(重启后永久生效):chkconfig iptables off


开启防火墙(即时生效,重启后失效):service iptables start 关闭防火墙(即时生效,重启后失效):service iptables stop 重启防火墙:service iptables restartd


2.查看打开的端口


/etc/init.d/iptables status


3.打开某个端口(以8080为例)


(1)开启端口


iptables -A INPUT -p tcp --dport 8080 -j ACCEPT


(2)保存并重启防火墙


/etc/rc.d/init.d/iptables save /etc/init.d/iptables restart


4.打开49152~65534之间的端口


iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT


同样,这里需要对设置进行保存,并重启防火墙。


5.其他打开方式


我们还可以通过修改/etc/sysconfig/iptables文件的方式开启端口,如下


vi /etc/sysconfig/iptables


然后在文件中增加一行


-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT


参数说明:


–A 参数就看成是添加一条规则

–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS

–dport 就是目标端口,当数据从外部进入服务器为目标端口

–sport 数据从服务器出去,则为数据源端口使用

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收


二、firewalld


Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。


1.启动防火墙


systemctl start firewalld


2.禁用防火墙


systemctl stop firewalld


3.设置开机启动


systemctl enable firewalld


4.停止并禁用开机启动


sytemctl disable firewalld


5.重启防火墙


firewall-cmd --reload


6.查看状态


systemctl status firewalld或者 firewall-cmd --state


7.查看版本


firewall-cmd --version

8.查看帮助


firewall-cmd --help


9.查看区域信息


firewall-cmd --get-active-zones


10.查看指定接口所属区域信息


firewall-cmd --get-zone-of-interface=eth0


11.拒绝所有包


firewall-cmd --panic-on


12.取消拒绝状态


firewall-cmd --panic-off


13.查看是否拒绝


firewall-cmd --query-panic


14.将接口添加到区域(默认接口都在public)


firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)


15.设置默认接口区域


firewall-cmd --set-default-zone=public(立即生效,无需重启)

16.更新防火墙规则


firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态 添加规则,第二个需要断开连接,类似重启服务)


17.查看指定区域所有打开的端口


firewall-cmd --zone=public --list-ports


18.在指定区域打开端口(记得重启防火墙)


firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)


说明:


–zone 作用域

–add-port=8080/tcp 添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效


参考文章:

http://havee.me/linux/2015-01/using-firewalls-on-centos-7.html


文章标签:
云防火墙
Linux
网络安全
网络协议
关键词:
云防火墙端口
防火墙端口
CentOS防火墙
centos云防火墙
CentOS方法
程序员对白
目录
相关文章
游客mass6jalwg5qm
|
JSON 测试技术 API
优化你的 REST Assured 测试:设置默认主机与端口、GET 请求与断言
REST Assured 是一个强大的 Java 库,用于简化 RESTful API 测试。本文详解了其核心功能:设置默认主机和端口以减少代码重复、发起 GET 请求并验证响应结果,以及通过断言确保接口行为符合预期。同时推荐 Apipost 工具,助力开发者提升 API 测试效率,实现更高效的接口管理与团队协作。掌握这些技巧,可显著优化测试流程与代码质量。
游客mass6jalwg5qm
461 68
半盏清茶
|
网络协议 网络安全
华为openEuler欧拉系统的防火墙常用设置方法
在有防火墙的系统中,比如我们部署了一个WEB项目,我们需要给该WEB项目所需的端口放行。本文介绍了防火墙常用设置方法。
半盏清茶
2499 81
蓝易云
|
12月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
蓝易云
402 5
云域A
|
Ubuntu Linux 网络安全
防火墙设置
本文介绍了Ubuntu和CentOS系统中防火墙的基本设置方法。对于Ubuntu,重点讲解了UFW(Uncomplicated Firewall)的使用,包括查看状态、开启/关闭防火墙、管理端口和IP地址以及服务配置。而对于CentOS,主要涉及firewalld的常用操作,如查看状态、启动/关闭防火墙、设置开机启动、管理端口和IP地址,以及服务允许等具体命令示例。内容简洁实用,适合系统管理员快速上手。
云域A
1405 10
estar.lee
|
网络协议 API
检测指定TCP端口开放状态免费API接口教程
此API用于检测指定TCP端口是否开放,支持POST/GET请求。需提供用户ID、KEY、目标主机,可选指定端口(默认80)和地区(默认国内)。返回状态码、信息提示、检测主机、端口及状态(开放或关闭)。示例中ID和KEY为公共测试用,建议使用个人ID和KEY以享受更高调用频率。
estar.lee
430 14
jianz123
|
安全 网络安全 网络架构
什么是端口转发?什么是端口映射?如何设置端口映射
端口映射与端口转发是网络配置中两个常被混淆的概念。端口映射是指将外部网络请求通过路由器转发至内部网络特定主机的过程,增强了内网安全性。而端口转发则是指路由器依据端口将外部请求定向至具体设备,实现内外网通信。两者虽相似,但应用场景和原理有所不同。通过工具如花生壳,可轻松设置端口映射,实现外网访问内网服务。
jianz123
3131 1
estar.lee
|
网络协议 API
检测指定TCP端口开放状态免费API接口教程
该API用于检测目标主机指定TCP端口是否开放,适用于检测连通状态等场景。支持指定大陆、美国、香港等检测节点。请求地址为 `https://cn.apihz.cn/api/wangzhan/port.php`,支持POST和GET请求方式。请求参数包括 `id`、`key`、`type`、`host` 和 `port`。返回参数包含检测结果和状态码。示例请求:`https://cn.apihz.cn/api/wangzhan/port.php?id=88888888&key=88888888&type=1&host=49.234.56.78&port=80`。
estar.lee
474 3
众所周知
|
安全 Linux 网络安全
Linux 开放的端口太多了?教你一招找出所有开放的端口,然后直接干掉!
在 Linux 系统中,端口管理至关重要。本文介绍了如何使用 `netstat`、`lsof` 和 `nmap` 等工具查找开放端口,并通过关闭相关服务、修改防火墙规则或禁用网络接口来关闭这些端口,以提高系统安全性。注意不要随意关闭重要端口,谨慎操作并备份数据。
众所周知
982 3
蓝易云
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
蓝易云
416 3
游客2cgvtedhdpwze
|
10月前
|
SQL Apache Windows
Windows服务器80端口被占用的全面解决方案
在服务管理器中启动apache2服务,即可正常使用80端口。若系统中还安装了其他微软产品如sql等,也可尝试停止其服务进行测试,但请注意,SQL通常不会使用80端口,因此一般不会受到影响。以上就是关于80端口被system占用的详细解决方法,希望对你有所帮助。
游客2cgvtedhdpwze
2110 0

热门文章

最新文章

  • 1
    Centos7 更换yum源
  • 2
    在Centos7上安装JDK1.8和tomcat8.5的步骤和过程(亲测可用)
  • 3
    CentOS7下快速升级至OpenSSH9.4p1安全版本
  • 4
    Centos7.6安装RocketMQ4.9.2并配置开机自启
  • 5
    CentOS7使用firewalld打开关闭防火墙与端口(转载)
  • 6
    openStack centos6.4
  • 7
    嵌入式Linux开发环境搭建之十一 --- Putty连接虚拟机Centos出现:Network error:Connection refused的解决方法
  • 8
    Centos 8系统Mysql 8修改root密码
  • 9
    CentOS 下安装openOffice,并在Linux上实现office转PDF
  • 10
    CentOS7 配置外网静态ip
  • 1
    Sophos Firewall (SFOS) v21.5 MR1 发布 - 下一代防火墙
    261
  • 2
    如何轻松使用AWS Web应用程序防火墙?
    892
  • 3
    SonicWall NSv 系列虚拟防火墙 SonicOSX 7.3.0
    292
  • 4
    Cisco Secure Firewall Threat Defense Virtual 7.7.10 发布 - 思科下一代防火墙虚拟设备 (FTDv)
    216
  • 5
    Cisco Secure Firewall Management Center 7.7.10 发布 - 思科防火墙管理中心 (FMC)
    262
  • 6
    Cisco Secure Firewall 4200 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    222
  • 7
    Cisco Firepower 9300 Series FTD Software 7.7.10 发布 - 思科下一代防火墙系统软件
    182
  • 8
    CentOS防火墙管理:查询与配置开放端口的技巧
    1471
  • 9
    还在被日志折磨过?防火墙日志分析自动化工具,助力解析各类日志数据
    483
  • 10
    LoongCollector 安全日志接入实践:企业级防火墙场景的日志标准化采集
    811

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • 《云防火墙实现多账号统一管控》
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    淘宝天猫API接入说明(淘宝天猫商品详情+关键词搜索商品列表)商品详情数据,商品sku数据,商品优惠券数据