Linux系统如何查看和设置防火墙规则(端口开放和禁用)

简介: Linux系统如何查看和设置防火墙规则(端口开放和禁用)
关注原文持续更新: https://www.yundashi168.com/199.html

首先查看云服务器(Linux系统)端口是否能本地远程访问。
这里演示以阿里云服务器CentOS7为例

测试命令:

telnet ip地址 端口

在本地window系统 cmd命令窗口输入该命令。ip地址为远程服务器的公网ip地址。

命令案例:

telnet 47.114.134.179 1863

如果出现“无法打开到主机的连接。 在端口 1863: 连接失败” 就代表端口未放行。

如果出现端口未放行,怎么办?需要排查两种情况。

  • 1.查看阿里云服务器控制台是否设置了安全组规则。这个需要阿里云账号登录到阿里云,进入服务器控制台设置安全组规则。 具体教程:阿里云服务器如何设置安全组规则图文教程
  • 2.查看云服务器Linux系统是否设置了防火墙规则。查看防火墙是否关闭了端口。这个需要ssh远程连接你的linux服务器来查看和设置防火墙规则。具体教程,浏览本文。

1,查看防火墙状态

systemctl status firewalld.service

2,开启防火墙

systemctl start firewalld.service

3,关闭防火墙

systemctl stop firewalld.service

4,禁用防火墙

systemctl disable firewalld.service

5,查看防火墙已开放端口列表

firewall-cmd --list-all

案例:

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 3306/tcp  //已经开放的端口会在这里显示。没有显示的端口,是访问不了的。
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

6,防火墙添加端口

[root@localhost ~]# firewall-cmd --permanent --add-port=3306/tcp
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 8080/tcp 3306/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

7,防火墙关闭端口

[root@localhost ~]# firewall-cmd --permanent --remove-port 3306/tcp
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: dhcpv6-client ssh
  ports: 8080/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

参考文献

原文地址:【猿视野】https://www.yundashi168.com/199.html

相关文章
|
10月前
|
Ubuntu Linux Anolis
Linux系统禁用swap
本文介绍了在新版本Linux系统(如Ubuntu 20.04+、CentOS Stream、openEuler等)中禁用swap的两种方法。传统通过注释/etc/fstab中swap行的方式已失效,现需使用systemd管理swap.target服务或在/etc/fstab中添加noauto参数实现禁用。方法1通过屏蔽swap.target适用于新版系统,方法2通过修改fstab挂载选项更通用,兼容所有系统。
884 3
Linux系统禁用swap
|
10月前
|
Linux
Linux系统修改网卡名为eth0、eth1
在Linux系统中,可通过修改GRUB配置和创建Udev规则或使用systemd链接文件,将网卡名改为`eth0`、`eth1`等传统命名方式,适用于多种发行版并支持多网卡配置。
1466 3
|
Ubuntu Linux 网络安全
Linux系统初始化脚本
一款支持Rocky、CentOS、Ubuntu、Debian、openEuler等主流Linux发行版的系统初始化Shell脚本,涵盖网络配置、主机名设置、镜像源更换、安全加固等多项功能,适配单/双网卡环境,支持UEFI引导,提供多版本下载与持续更新。
952 3
Linux系统初始化脚本
|
监控 网络协议 Linux
Linux - 如何查看某个端口是否被占用?
Linux - 如何查看某个端口是否被占用?
1026 0
Linux - 如何查看某个端口是否被占用?
|
监控 网络协议 Linux
linux 查看端口占用
本文介绍一下linux查看端口占用基本命令:
linux 查看端口占用
|
Linux
Linux中查看某个端口是否被占用
一、使用lsof 用法: lsof -i:port # 例:lsof -i:8080 备注:当前用户需要拥有lsof命令的权限 二、使用netstat netstat -anp | grep port # 例:netstat -anp | gre...
1310 0
|
Linux 网络协议 Ubuntu
linux 查看端口占用情况
开发过程中,经常遇到“xx端口被占用”的报错信息,一种解决方法就是kill掉占用端口的进程。那么问题来了,如何知道哪个进程占用了该端口呢? 1. lsof (推荐) lsof(list open files)是一个查看当前系统文件的工具。
3272 0
|
Linux 网络协议 应用服务中间件
|
Linux 数据安全/隐私保护 网络协议
LINUX最好用查看端口占用并杀死(kill)的方式
题记: 根据指定端口查看 wd@wd:~/workspace/cat$ sudo netstat -tlnp|grep 6379 [sudo] wd 的密码: tcp 0 0 0.
2510 0
|
Linux
Linux查看端口占用
netstat -an|grep 10.48.176.80:21
835 0