首页 > 系统相关 >Linux查看防火墙、开发端口

Linux查看防火墙、开发端口

时间:2024-03-11 14:11:35浏览次数:30  
标签:-- 端口 firewalld 防火墙 firewall systemctl Linux port

1. 查看防火墙状态:active (running) 即是开启状态
systemctl status firewalld

image

2. 如果不是显示 active 状态,需要打开防火墙
# 启动
systemctl start firewalld

# 查看状态
systemctl status firewalld

#开机启用
systemctl enable firewalld

image

3.如果是显示 active 状态,需要关闭防火墙
#关闭
systemctl stop firewalld
 
#查看状态
systemctl status firewalld
 
#开机禁用
systemctl disable firewalld

image

4.查看所有已开放的端口
#临时开放端口
firewall-cmd --list-ports
#永久开放端口
firewall-cmd --list-ports --permanent
5.新增防火墙开放端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent 
 
命令含义:
--zone #作用域
--add-port=3306/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

# 添加22端口可访问的ip段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip>/24 port protocol=tcp port=22 accept'

# 添加3306端口可访问的ip(段)
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=<ip> port protocol=tcp port=3306 accept'

image

6.关闭防火墙端口
#临时关闭
firewall-cmd --remove-port=80/tcp
#永久关闭
firewall-cmd --remove-port=80/tcp --permanent
7.systemctl相关命令
#启动一个服务
systemctl start firewalld.service
 
#关闭一个服务
systemctl stop firewalld.service
 
#重启一个服务
systemctl restart firewalld.service
 
#显示一个服务的状态
systemctl status firewalld.service
 
#在开机时启用一个服务
systemctl enable firewalld.service
 
#在开机时禁用一个服务
systemctl disable firewalld.service
 
#查看服务是否开机启动:
systemctl is-enabled firewalld.service
 
#查看已启动的服务列表
systemctl list-unit-files|grep enabled
 
#查看启动失败的服务列表
systemctl --failed

标签:--,端口,firewalld,防火墙,firewall,systemctl,Linux,port
From: https://www.cnblogs.com/yike-318601898-/p/18065971

相关文章

  • linux 通过python 命令定时删除文件,不通过crontab
    importosimporttimelog_dir="/var/log/"defdelete_expired_logs():current_time=time.localtime()print(current_time.tm_hour)ifcurrent_time.tm_hour==12andcurrent_time.tm_min==30:print('xxxxxxxxxx')......
  • 使用威联通做UPS server(NUT) 配置 linux和windows的 UPS client
     NetworkUPSTools(NUT)威联通设置1️⃣威联通使用usb线接入UPS2️⃣在设置中勾选“启用网络不间断服务器”,启用UPS服务器3️⃣把需要连入的设备IP加到列表里如下图所示配置linux以Ubuntu为例,其他使用NUT自行安装1️⃣安装NUTaptinstallnut#启动NUT生成默认......
  • Linux系统安装程序---编译安装
    Linux系统安装程序---编译安装安装nginx安装编译软件*注:编译软件安装需使用网络yum源[root@localhost~]#yuminstall-ygccpcre-developenssl-develzlib-developensslopenssl-devel已加载插件:fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfile......
  • 使用SSH命令连接到远程Linux服务器
    SSH是一种安全的加密协议,可用于远程登录和执行命令。无需额外安装客户端,并且适用于Linux、MacOS、Windows10以上的操作系统;基本命令要使用SSH连接到远程主机,请使用以下命令:sshuser@host其中:user是远程主机上的用户名。host是远程主机的IP地址或主机名。例如,要连接......
  • 在Linux中,发现内存可用量很小,接下来怎么办?
    在Linux系统中,当你发现内存可用量很小,这意味着系统可能面临内存压力,进而影响系统性能和稳定性。为了解决这一问题,你可以按照以下步骤进行排查和处理:1.查看内存使用情况首先,你需要详细了解内存的当前使用状态。可以使用以下命令:free-h#显示人类可读格式的内存使用情况,包......
  • 在Linux中,如何判断系统是否有压力?
    在Linux中判断系统是否有压力通常涉及多个指标的综合分析,主要包括但不限于以下几个方面:系统负载(SystemLoad):使用uptime或top命令可以查看系统的平均负载。平均负载指的是单位时间内系统处于运行或不可中断等待状态的任务数量。三个关键数字分别代表过去1分钟、5分钟、15分钟的......
  • 在Linux中,如何查看磁盘分区?
    在Linux系统中,查看磁盘分区信息的方法有多种,这里列举几个常用命令:1.fdisk命令fdisk是一个用于创建、删除和管理磁盘分区的工具。要查看磁盘的所有分区,可以在终端中输入以下命令(通常需要root权限):sudofdisk-l这条命令会列出系统中所有磁盘及其分区的基本信息,包括磁盘名......
  • 在Linux中,什么时候需要用到进程的优先级?
    在Linux系统中,进程的优先级是一个重要的调度参数,用于决定操作系统如何分配CPU时间给不同的进程。以下是几个需要调整或考虑进程优先级的情况:关键服务或任务:对于一些关键的系统服务或者对实时性要求较高的应用,如数据库服务器、实时控制系统、高性能计算任务等,我们可能需要提升......
  • 在Linux中,如何通过一个端口找到程序?
    在Linux中,如果你知道一个端口号,并且想要找到正在使用该端口的程序,你可以使用多种方法来定位该程序。以下是一些常用的方法:使用lsof或netstat命令:lsof(listopenfiles)是一个显示任何系统进程当前打开文件的工具,在Linux中,网络连接也被视为文件。netstat(networkstatistics)是一个......
  • Linux运维(2)
    1.如何处理僵尸进程僵尸进程:由于各种原因导致某个进程挂掉了,但是进程本身仍然存在,还占用着系统资源,这种异常进程僵尸进程。查找:未来通过psaux过滤Z状态即可找出僵尸进程或top命令查看.解决:方案01:找出僵尸进程上级进程,结束进程即可方案02:如果......