首页 > 系统相关 >Linux防火墙相关操作

Linux防火墙相关操作

时间:2023-10-24 14:03:35浏览次数:44  
标签:-- 端口 firewalld 防火墙 firewall systemctl Linux 操作

小工具:

在线检测域名或者ip的端口是否开放

端口扫描  http://coolaf.com/tool/port

Linux防火墙相关操作

1、安装
firewalld在CentOS 7中默认是安装的。CentOS 7还支持以图形界面的方式配置防火墙,即firewall-config工具,默认也是安装的。

安装firewalld和firewall-config工具

[root@localhost ~]# yum install firewalld -y //默认已安装
[root@localhost ~]# yum install firewall-config -y //默认已安装

2、查看状态
# 1、查看防火墙状态

systemctl status firewalld

#2、查看firewalld服务是否开机自动启动

systemctl list-unit-files | grep firewalld.service

3、停止/开启/重启/重载/自启动/不可用
#1、停止防火墙

systemctl stop firewalld

或:

systemctl stop firewalld.service

#2、启动防火墙

systemctl start firewalld

#3、重启防火墙

systemctl restart firewalld

#4、重载防火墙配置

sudo firewall-cmd --reload

#4、开机自启动防火墙

systemctl enable firewalld

#5、设置防火墙不可用

systemctl disable firewalld.service

4、查看放行端口
linux查看开放端口的方法:

1、使用rpm安装nmap工具,执行“nmap 127.0.0.1”命令即可查看本机开放的端口;

2、执行“netstat -anp”命令进行查看开放的端口。(注:加参数’-n’会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)

防火墙放行端口:

# 1.查看所有已开放的临时端口(默认为空)

firewall-cmd --list-ports

# 2.查看所有永久开放的端口(默认为空)

firewall-cmd --list-ports --permanent

# 3.查询指定端口是否开启成功

firewall-cmd --query-port=5601/tcp

5、关闭/放行端口
#1、放行永久端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

--zone 作用域
--permanent 永久生效
#2、放行临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)

firewall-cmd --add-port=223/tcp

#3、关闭永久端口

firewll-cmd --remove-port=80/tcp --permanent

#4、关闭临时端口

firewall-cmd --remove-port=80/tcp



标签:--,端口,firewalld,防火墙,firewall,systemctl,Linux,操作
From: https://blog.51cto.com/u_13128832/8003346

相关文章

  • UTM虚拟机在MAC M1下Kali Linux实战
    title:UTM虚拟机在MACM1下KaliLinux实战date:2023-10-118:55:48tags:[MAC,M1,KALI,Linux,UTM]categories:-UTM-KALIMACM1实测开源虚拟机软件UTM,安装及使用KALILINUXMACM1开源虚拟机UTMapphttps://getutm.appKALILINUXWorksKaliLin......
  • Linux---【linux命令实现分卷压缩】
    linux命令实现分卷压缩1.把一个文件,拆分成指定大小的命令#压缩命令:把es-head.tar文件,差分成20m大小的文件,每一部分都以es-head-part-前缀命名split-b20mes-head.tares-head-part-#合并命令:把es-head-part-开头的文件恢复成原来的es-head.tar文件cates-head-part-*>es......
  • Java使用多线程异步执行批量更新操作方法
    一、核心技术Java提供了Executor框架来实现多线程任务的执行。我们可以通过创建ExecutorService对象来管理线程池,然后将任务提交给这个线程池执行。Executor框架的优点在于,它可以自动管理线程数量,以最大化利用CPU和内存资源。二、具体实现方法1、创建一个数据更新任务类,实现Run......
  • Linux运维工程师面试题之一
    前段时间,我在准备面试的时搜到的一套Linux运维工程师面试题,感觉比较全面,也一直看到小伙伴在群里讨论Linux方面的面试题,特此整理一篇文章,希望可以帮助到更多的小伙伴在面试过程中更加顺利,早日找到自己满意的工作。1.linux如何挂在windows下的共享目录mount.cifs//192.168.1.3/se......
  • ubuntu 防火墙命令
    #防火墙状态,如果输出显示Status:inactive,表示UFW处于禁用状态sudoufwstatus#关闭防火墙sudoufwdisable#启动防火墙sudoufwenable#设置防火墙默认策略的命令,将所有出站连接允许通过防火墙sudoufwdefaultallowoutgoing#设置防火墙默认策略的命令,将所......
  • linux 中根据指定列的重复次数输出数据
     001、按照原始顺序输出[root@pc1test02]#lsa.txt[root@pc1test02]#cata.txt##测试数据a76b78a100c222b7777b8888a9999b3333d1111e7777777e9999999fyyyyy......
  • 学习蓝图+行为树实现AI角色的跟随操作
    跟随B站视频学习准备工作一个角色蓝图类用来设置AI角色,一个Blackboard--AI的大脑,一个AITree--AI的行为控制,一个AIController蓝图类--定义AI的控制器。是否发现角色首先需要在Blackboard中定义Bool变量是否发现角色。然后在AIController中设置IsSeePlayer。在AIController中......
  • Linux服务器系统监控
    1、Docker安装Prometheus1.1、安装docker和docker-compose环境https://www.cnblogs.com/hg-super-man/p/10908220.html1.2、安装拷贝配置https://gitee.com/xiaohai008/docker-prometheus.git1.3、启动服务docker-composeup-d2、二进制安装https://prometheus.io/down......
  • Linux课堂小结(1)
    本周Linux课堂学习了基本权限ACL和高级权限的相关知识。其中基本权限ACL包含了ACL基本用法和ACL的高级特性。UGO权限只针对一个用户、一个组与其他用户,使用上有局限性,ACL主要提供传统的UGO的r、w、x权限之外的具体权限设置,可以对单一用户、单一文件或目权限设置。①.ACL文件权......
  • Linux p8 找回root密码
    【学习课程】:【【小白入门通俗易懂】2021韩顺平一周学会Linux】https://www.bilibili.com/video/BV1Sv411r7vd/?p=14&share_source=copy_web&vd_source=2c07d62293f5003c919b2df9b2e0549e找回root密码(CentOS7.6)首先,启动系统,进入开机界面,在界面中按"e"进入编辑界面,如图......