Linux基本防火墙设置和开放端口命令

关闭防火墙

CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ):

即时生效,重启失效


  1. #开启 
  2. service iptables start 
  3. #关闭 
  4. service iptables stop 

重启生效


  1. #开启 
  2. chkconfig iptables on 
  3. #关闭 
  4. chkconfig iptables off 

CentOS 7、RedHat 7 之后的 Linux 发行版防火墙开启和关闭( firewall ):


  1. systemctl stop firewalld.service 

开放端口

CentOS 7、RedHat 7 之前的 Linux 发行版开放端口


  1. #命令方式开放5212端口命令 
  2.  
  3. #开启5212端口接收数据 
  4. /sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT 
  5.  
  6.  
  7. #开启5212端口发送数据 
  8. /sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT 
  9.  
  10. #保存配置 
  11. /etc/rc.d/init.d/iptables save 
  12.  
  13. #重启防火墙服务 
  14. /etc/rc.d/init.d/iptables restart 
  15.  
  16. #查看是否开启成功 
  17. /etc/init.d/iptables status 

CentOS 7、RedHat 7 之后的 Linux 发行版开放端口


  1. firewall-cmd --zone=public --add-port=5121/tcp --permanent 
  2. # --zone 作用域 
  3. # --add-port=5121/tcp 添加端口,格式为:端口/通讯协议 
  4. # --permanent 永久生效,没有此参数重启后失效 

作者:吴勇

来源:51CTO

时间: 2024-05-25 13:34:16

Linux基本防火墙设置和开放端口命令的相关文章

更新CentOS防火墙设置开启80端口访问

更新CentOS防火墙设置开启80端口访问 我们以添加80端口为例操作如下: [root@centos httpd]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存 [root@centos httpd]# /etc/rc.d/init.d/iptables save iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定] 如果上面的步骤还没好的话,可能是这个iptables文件使用

Linux配置防火墙,开启80端口、3306端口的步骤

防火墙的规则文件在: /etc/sysconfig/iptables 通过vi打开配置文件 在里面添加两行: -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT 添加后结果是这样的: 欧了.现在重启下防火墙: service iptables restart 附上几条防火墙命令: service

Windows2003开启自带防火墙和Serv-U Ftp服务器的防火墙设置技巧_FTP服务器

SERV-U 防火墙设置 今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的. 我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下: 将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 3000-3010 这样,在防火墙设置里,再把3000~3010端口开放就可以了. 在防火墙中允许这一共11个端口,还有FTP的20和21端口,一共是1

linux防火墙设置端口方法详解

Linux自身的防火墙名为"iptables".你说的那个黑乎乎的,就是终端.在终端中输入如下命令打开防火墙:  代码如下 复制代码 chkconfig iptables on 如闭防火墙则输入:  代码如下 复制代码 chkconfig iptables off 上述两条命令均要重启系统才能生效. 如果不想通过重启系统而即时生效的话,可以用"service"命令.缺点是重启系统后设置会丢失. 开启了防火墙:  代码如下 复制代码 service iptables

设置CentOS防火墙开放端口

在我们使用CentOS系统的时候,CentOS防火墙有时是需要改变设置的.CentOS防火墙默认是打开的,设置CentOS防火墙开放端口方法如下: 打开iptables的配置文件: vi /etc/sysconfig/iptables 修改CentOS防火墙时注意:一定要给自己留好后路,留VNC一个管理端口和SSh的管理端口 下面是一个iptables的示例: # Firewall configuration written by system-config-securitylevel # Ma

CentOS 7 开放防火墙端口命令

CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables. 使用方法如下: >>> 关闭防火墙 systemctl stop firewalld.service             #停止firewallsystemctl disable firewalld.service        

SUSE Linux Enterprise Server 设置防火墙开启ssh远程端口的方法

1.vi /etc/sysconfig/SuSEfirewall2 #编辑防火墙设置 FW_SERVICES_EXT_TCP="22" #开启22端口 rcSuSEfirewall2 restart #重启防火墙 2.安装ssh zypper serach ssh #查找软件包 zypper install openssh #安装,或者使用yast2 -i openssh 命令chkconfig sshd on #设置开机启动##############################

linux系统防火墙iptables命令规则及配置

防火墙概述: 在互联网上我们的主机随时都有被攻击的可能,因此我们需要用到防火墙机制来保护我们互联网上的主机,在我们主机上面,防火墙主要是通过一些规则来限制一些不安全因素的网络信息传输,准确的说,防火墙就是制定一些有顺序的规则,来管理所负责的范围内的主机数据封包的一种机制,通过防火墙我们能够分析和过滤进出主机或者网络的封包数据,从而将一些不安全因素的包隔离开. iptables与netfilter: Linux上的防火墙是由iptables/netfilter组成,iptables是基于netfi

linux系统防火墙iptables命令规则及配置的示例

linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1.允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16.0.0/16 -d 172.16.63.7 -j ACCEPT 译:-t表,默认filter -A追加规则 INPUT进入 -s检查源 -d检查目标 -j处理动作 ACCEPT接受:入栈的目标是本机所以-d是本机IP: 2.以数值格式显示详细信息,列出表中链上的规则: #iptable