本文目录:
- 1、Linux 使用firewall-cmd配置端口
- 2、centos 7 firewalld 端口指定IP访问怎么操作
- 3、firewalld配置
- 4、centos 7.2 firewall 开放哪些端口
- 5、如何关闭linux防火墙的443端口?
Linux 使用firewall-cmd配置端口
使用firewall-cmd配置端口
(1)查看防火墙状态:
(2)重新加载配置:
(3)查看开放的端口:
(4)开启防火墙端口:
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
(5)关闭防火墙端口:
centos 7 firewalld 端口指定IP访问怎么操作
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的
firewalld配置
1.使用firewalld配置的防火墙策略默认为运行时(Runtime)模式,又称为当前生效模式,而且随着系统的重启会失效。
2.想让配置策略一直存在,就需要使用永久(Permanent)模式了,方法就是在用firewall-cmd命令正常设置防火墙策略时添加--permanent参数,永久生效模式设置的策略只有在系统重启之后才能自动生效。
3.如果想让配置的策略立即生效,需要手动执行firewall-cmd --reload命令。
4.启动/关闭firewalld防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器时请慎用):
[root@localhost ~]# firewall-cmd --panic-on
success
[root@localhost ~]# firewall-cmd --panic-off
success
5.流量转发
命令格式为firewall-cmd --permanent --zone=区域 --add-forward-port=port=源端口号:proto=协议:toport=目标端口号:toaddr=目标IP地址
eg:把原本访问本机888端口的流量转发到22端口,要且求当前和长期均有效
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto= tcp:toport=22:toaddr=192.168.10.10
success
[root@localhost ~]# firewall-cmd --reload
success
6.拒绝访问(富规则)
firewalld可以针对系统服务、端口号、源地址和目标地址等诸多信息进行更有针对性的策略配置。它的优先级在所有的防火墙策略中也是最高的。
eg:
firewalld服务中配置一条富规则,使其拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务(22端口):
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
success
[root@localhost ~]# firewall-cmd --reload
success
centos 7.2 firewall 开放哪些端口
首先开22是ssh的端口,这个是远程登录用的,其他需要哪个开哪个,例如80是web端口,3306mysql数据库端口,21是ftp端口等根据你需要自己开通端口
如何关闭linux防火墙的443端口?
1、首先需要在Linux终端输入指令:iptables -I INPUT -p tcp --dport 443 -j ACCEPT。
2、回车之后继续输入指令,输入保存防火墙配置指令:service iptables save。
3、确认之后,返回防火墙配置保存成功的提示信息。
4、然后需要输入重启防火墙服务指令。
5、回车执行指令,返回防火墙服务重启成功的提示信息,至此,成功关闭了443端口。
【firewall端口】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: