首页 > 系统相关 >Centos 7防火墙开放端口方法

Centos 7防火墙开放端口方法

时间:2023-05-05 09:33:52浏览次数:41  
标签:Centos -- cmd 端口 防火墙 firewall permanent

Centos 7防火墙开放端口方法
看到不少的网友还是有使用的是CentOS7版本的,比如我们较多的还是用到可视化面板宝塔面板建站。如果我们用的可视化面板建站环境的,防火墙的设置还是相对简单,我们直接在可视化面板上面添加放行或者限制的端口。当然老左提醒大家也不要忘记在服务器端安全组的设置,有些服务商是必须强制使用安全组的。

在这篇文章中,主要是在3A服务器开通的Linux下的开放端口设置方法,比如我们有一些常用的端口是如何设置。当然这个是针对直接在服务器端SHELL命令设置的,如果我们有直接可视化设置那直接用可视化。CentOS 7.0 之后使用 firewalld 代替了 iptables,这里我们如果有两个版本的话就分别设置。

netstat -ntpl

我们可以用这个命令看下已经开放的端口,然后针对的是开放还是关闭。

第一、CentOS7 防火墙开启常见端口命令

1、安装Firewall命令:

yum install firewalld firewalld-config

2、Firewall开启常见端口命令

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

比如我们有单独自定义SSH端口或者服务器入口WEB端口,我们需要单独放行。

3、Firewall关闭常见端口命令

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

我们也可以批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

4、开启防火墙命令

systemctl start firewalld.service

5、重启防火墙命令

firewall-cmd --reload 或者 service firewalld restart

6、查看端口列表:

firewall-cmd --permanent --list-port

7、禁用防火墙

systemctl stop firewalld

8、查看状态

systemctl status firewalld或者 firewall-cmd --state

第二、如果还用的iptables

如果我们防火墙还是用的iptables,那命令稍微不同。

1、查看防火墙状态

service iptables status

2、暂时关闭防火墙

service iptables stop

3、永久关闭防火墙

chkconfig iptables off

4、重启防火墙

service iptables restart

5、开放指定端口

vi /etc/sysconfig/iptables

编辑文件,然后添加。

iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT

保存配置

service iptables save

重启防火墙

service iptables restart

重启才可以生效。

这样,上面基本上整理到常用的CentOS7端口防火墙的配置。当然,防火墙的使用不至于此,还有很多可以用到的。

 

===================================

更多分享,请大家关注我的个人公众号:

标签:Centos,--,cmd,端口,防火墙,firewall,permanent
From: https://www.cnblogs.com/fei686868/p/17373157.html

相关文章

  • seL4开发环境:CentOS 和 Fedora上的工具链
    本文译至:http://sel4.systems/Download/FedoraToolChain.pml要构建一个seL4项目,你需要相应的工具链。sel4test只需要相应的编译器,链接器和GNUmake。用于运行image,qemu是理想的。CentOS和Fedora上的工具链这些说明仅供参考-在NICTA我们通常使用Debian衍生版本系统。在......
  • [每日一个小技巧] CentOS 下使用yum安装一类软件包
    yum提供了丰富的工具用于支持软件包的安装。有时候需要安装不只只是一个的情况下,可以使用groupinstall选项。首先可以通过grouplist查询对应的group信息,比如需要安装开发工具的情况下,可以使用以下命令:$yumgroupinstall  "DevelopmentTools"......
  • CentOS 下修改 WordPress 文件上传大小限制
    CentOS下可以通过修改php.ini来设置WordPress 文件上传大小限制。默认的php.ini文件是在/etc下。(对应的包:php-common)修改下面的几个参数:upload_max_filesize=64Mpost_max_size=64Mmax_execution_time=300修改后重启httpd。$servicehttpdrestart这样上传文......
  • ensp练习华为USG5500防火墙的使用
    华为的USG5500防火墙,默认内部有三个区域(trust/untrust/dmz)。我们主要需要配置端口IP和这三个区域的信息,以及路由。client3的配置如下:client1配置如下:client2配置如下:server1配置如下: server2配置如下:  AR1的配置如下:AR2的配置如下: USG5500的配置,我写一......
  • 批处理查看本机IP配置信息及本机端口号占用情况
    保存以下内容到chkLocalip.bat,可以查看本机IP配置情况@echooff&echo.setlocalif/i"%*"=="/?"goto:HelpPromptif/i"%*"=="-Help"goto:HelpPromptset"nicstr=Index^,Name^,NetConnectionID^,Speed^"set"n......
  • 各种常用的默认端口号 总结
    端口号的范围是从1~65535。其中1~1024是被RFC3232规定好了的,被称作“众所周知的端口”(WellKnownPorts);从1025~65535的端口被称为动态端口(DynamicPorts),可用来建立与其它主机的会话,也可由用户自定义用途。详细版常见端口0端口|无效端口,通常用于分析操作系统1端口|传输......
  • 19 17 | Web 应用防火墙:怎样拦截恶意用户的非法请求?
    你好,我是李智慧。Web应用防火墙(WebApplicationFirewall,WAF)通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、跨站请求伪造等攻击,保护Web服务安全稳定。Web安全是所有互联网应用必须具备的功能,没有安全防护的应用犹如怀揣珠宝的儿童独自行走在盗贼环伺的黑夜里。我......
  • .net 随机端口
    使用TcpListener获取一个可用的端口publicstaticintGetRandomPort(){varlistener=newTcpListener(IPAddress.Any,0);listener.Start();varport=((IPEndPoint)listener.LocalEndpoint).Port;listener.St......
  • netstat命令端口状态
    TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态......
  • 禁用 CentOS 7 上的交换分区
    禁用CentOS7上的交换分区可以通过以下步骤完成:查看当前系统上的交换分区:swapon--show关闭所有交换分区:sudoswapoff-a打开/etc/fstab文件,并将交换分区的行注释掉或删除:sudovi/etc/fstab在文件中找到类似以下的行:/dev/mapper/centos-swapswap......