首页 > 其他分享 >【运维指南】常见的防火墙端口操作

【运维指南】常见的防火墙端口操作

时间:2024-07-31 13:27:24浏览次数:17  
标签:运维 -- cmd 端口 防火墙 tcp firewall TCP

每当一个应用程序想通过网络访问自己时,它就会申请一个 TCP/IP 端口,这意味着该端口不能被其他任何程序使用。那么,如何检查开放的端口,看看哪个应用程序已经在使用它呢?

Windows

查看端口使用情况和进程名称

netstat -ab

按 Enter 键后,结果可能需要一两分钟才能完全显示出来,请耐心等待。滚动列表找到端口(列在本地 IP 地址右侧冒号之后),然后就能看到该行下列出的进程名称。如果你想让事情更简单一些,请记住你也可以将命令结果导入文本文件。然后,你就可以在文本文件中搜索你想要的端口号了。

例如,在这里你可以看到 49902 端口被一个名为 picpick.exe 的进程占用了。PicPick 是我们系统中的一个图片编辑器,因此我们可以假设该端口实际上是被一个定期检查应用程序更新的进程占用了。

在这里插入图片描述

查看端口使用情况和流程标识符

如果您查找的端口号的进程名称难以确定相关应用程序是什么,您可以尝试使用显示进程标识符 (PID) 而不是名称的命令版本。

netstat -aon

在这里插入图片描述

使用 netsh 打开端口(推荐)

开启6624端口, protocol可以是TCP或者UDP

netsh advfirewall firewall add rule name="TCP Port 6624" dir=in action=allow protocol=TCP localport=6624

删除Rule

netsh advfirewall firewall delete rule name="TCP Port 6624" protocol=TCP localport=6624

使用 Powershell 打开端口

PowerShell 是命令提示符的高级形式。它扩展了大量现成可用的 cmdlet,并能在各种情况下使用 .NET framework/C#。您可以使用它在 Windows 10 中打开或关闭端口。

New-NetFirewallRule -DisplayName 'My port' -Profile 'Private' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 6624

Linux

查看端口

Linux 用户可以使用多种可用的网络工具检查开放端口。每个工具都会显示相同的结果,但输出格式和信息量各不相同。

下文将介绍使用 lsof、netstat、ss、Nmap 和 netcat 工具检查开放端口的方法。

$ sudo lsof -nP -iTCP -sTCP:LISTEN

在这里插入图片描述
参考 https://phoenixnap.com/kb/linux-check-open-ports

iptables 开启端口

开启端口

$ sudo iptables -I INPUT -p tcp -m tcp --dport 5355 -j ACCEPT

删除端口

$ sudo iptables -D INPUT -p tcp -m tcp --dport 5355 -j ACCEPT

参考 https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules

firewall 开启端口

Zone

分区(Zone)是一种概念,用于更透明地管理传入流量。分区与网络接口相连,或分配一定范围的源地址。您可以独立管理每个区域的防火墙规则,这样就能定义复杂的防火墙设置并将其应用于流量。

~]# firewall-cmd --get-zones

~]# firewall-cmd --list-all-zones

添加80/tcp

这将在运行时环境的公共区域打开 80 端口(协议为 tcp)。运行环境只在机器重启或 firewalld 服务重启前有效。如果端口应添加到默认区域,则可以省略区域选项。

firewall-cmd --zone=public --add-port=80/tcp

如果您也想永久更改,那么在永久环境中也要打开端口。这意味着在系统重启或 firewalld 服务重载后,端口也将被打开。

firewall-cmd --permanent --zone=public --add-port=80/tcp

开启服务

firewall-cmd --zone=public --add-service=http

firewall-cmd --permanent --zone=public --add-service=http

标签:运维,--,cmd,端口,防火墙,tcp,firewall,TCP
From: https://blog.csdn.net/weixin_41446370/article/details/140817477

相关文章

  • Nmap 7.95 - Zenmap 汉化版,端口扫描、网络嗅探工具
    Nmap7.95-Zenmap汉化版本来想找一个端口扫描工具,先找到了AngryIPScanner 用了一下,有时候扫不到,功能也比较单一。最后找到了Nmap,这个功能要强大很多。网上没有最新的汉化版本,老版本的汉化还存在BUG,于是自己动手汉化了一下。 功能介绍:  Nmap是一款功能强大的网络......
  • 运维系列之CMS:最值得推荐的开源 PHP CMS 系统有哪些
    最值得推荐的开源PHPCMS系统有哪些前言最值得推荐的开源PHPCMS系统有哪些一、DRUPAL二、WORDPRESS三、JOOMLA!四、TYPO3前言有一些CMS是有搭建成本(需要大量时间研究)的,如果不是专业运维或者没有得到专业指导的情况下,建议直接用docker或者云服务器......
  • H3C SecPath 防火墙产品 典型配置案例集(V7)(RXX60 EXX60 E1185)-6W600
    H3CSecPathF1000系列防火墙https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/?CHID=188680&v=612H3CSecPath防火墙产品典型配置案例集(V7)(RXX60EXX60E1185)-6W600https://www.h3c.com/cn/pub/Document_Center/2023/08/Web......
  • waf 应用防火墙部署配置
    部署方法:这里拓扑如下:透明部署:采用接口对的形式部署从一个口进从另一个口出不存在路由交换可以将设备看做一条线路这里使用迪普科技的设备进行演示:首先创建接口对:基本》接口管理》组网配置》透明模式此时只需要串联设备到线路中即可这种配置方式不支持负载均衡只......
  • Linux系统防火墙常用命令(包含开放或关闭端口)
    1、查询端口是否已开启,命令如下:firewall-cmd--zone=public--query-port=80/tcp#查看80/tcp端口2、在Linux防火墙上开放端口,命令如下:firewall-cmd--zone=public--add-port=80/tcp--permanent#开放80/tcp端口(--permanent永久生效,没有此参数重启后失效)3、在Linux防火......
  • Web 安全:Memcached 未授权访问漏洞.(11211端口)
    Web安全:Memcached未授权访问漏洞Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现。然而Memcached的默认配置,11211端口 不需要密码即可访问,可以直接连接到Memcached服务的11211端口获取......
  • 在Linux系统中修改Nginx的端口
    1、查找Nginx的安装目录,并进入安装Nginx目录,命令如下:whereisnginx2、编辑conf目录中的nginx.conf文件,修改端口,命令如下:vim./conf/nginx.conf 如上图所示,通过vim编辑文件,按i键可以编辑文件,按Esc键可以退出编辑,编辑完成后需要保存,保存命令如下::wq3、重启Nginx进......
  • 运维管理平台化:运维体系为什么要基于平台化建设
    本文来自腾讯蓝鲸智云社区用户:CanWay摘要:笔者根据自身的技术和行业理解,分享嘉为蓝鲸数据与智能运维场景实践。涉及关键字:一体化运维、平台化运维、数智化运维、AIOps、运维PaaS、运维工具系统、蓝鲸等。本文作者:嘉为蓝鲸运维产品及解决方案负责人张敏、嘉为蓝鲸平台产品线总......
  • 【待待待做】【攻防技术系列+隧道代理】SSH隧道:端口转发功能
    1.1ssh安全隧道(一):本地端口转发如下图,假如host3和host1、host2都同互相通信,但是host1和host2之间不能通信,如何从host1连接上host2?对于实现ssh连接来说,实现方式很简单,从host1ssh到host3,再ssh到host2,也就是将host3作为跳板的方式。但是如果不是ssh,而是http的80端口呢?如何让host......
  • 服务器日常运维文档
    服务器日常运维文档1.概述本文档旨在记录服务器日常运维流程,规范运维操作,提高效率和安全性。适用范围:适用于所有服务器的日常运维工作,包括但不限于:服务器监控系统更新日志分析故障排查安全维护2.服务器环境服务器类型:[服务器类型]操作系统:[操作系统名称和版本]......