Linux防火墙操作命令,开放或关闭端口

在CentOS中部署应用程序进行外部访问时,需要使用防火墙管理软件来管理端口。
CentOS防火墙(firewall)常用命令及操作指南如下:启动防火墙:systemctlstartfirewalld显示防火墙状态:systemctlstatusfirewalld禁用防火墙并阻止开机启动:systemctldisablefirewalldStop阻止防火墙启动:systemctlstopfirewalld使用firewall-cmd配置防火墙保护的命令:开放端口:firewall-cmd--zone=public--add-port=80/tcp--permanent显示开放端口:firewall-cmd--zonee=public--list-ports关闭端口:firewall-cmd--zone=public--remove-port=80/tcp--permanent批量开放端口:firewall-cmd--zone=public--add-port=40000-45000/tcp--批量永久关闭端口:firewall-cmd--zone=public--remove-port=40000-45000/tcp--永久更新防火墙设置:firewall-cmd--运行防火墙命令CentOS7Security:防火墙安装防火墙:yuminstallfirewalld防火墙配置-cmd:查看版本:firewall-cmd--version查看帮助:firewall-cmd--help显示状态:firewall-cmd--state更新防火墙规则:firewall-cmd--reload显示活动区域信息:Firewallcmd--get-active-zones信任级别和区域值规范:drop:丢弃所有入站数据包不给出任何响应阻止:拒绝所有外部生成的连接,允许内部生成的连接公共:允许特定的入站外部连接:允许允许受限制的入站连接dmz:允许受限制的入站连接:允许来自计算机的受限制的入站连接在家受信任:允许来自受信任计算机的受限传入连接本地:允许来自受信任计算机的受限传入连接受信任:信任所有连接打开和关闭端口:添加端口:firewall-cmd--zone=public--add-port=80/tcp--始终刷新:firewall-cmd--reload显示端口状态:firewall-cmd--zone=public--query-port=80/tcp删除端口:firewall-cmd--zonene=public--remove-port=80/tcp--永久管理服务:添加到工作区添加服务:firewall-cmd--zone=work--add-service=smtp查看服务:firewall-cmd--zone=work--query-service=smtp删除服务:firewall--cmd--zone=work--remove-service=smtp配置IP地址伪装:显示状态模糊:firewall-cmd--zone=external--query-masquerade打开模糊:firewall-cmd--zone=external--add-masquerade关闭伪装:firewall-cmd--zone=external--remove-masquerade重置端口转发:打开端口转发:firewall-cmd--zone=external--add-拒绝tcp22端口转发到3753:firewall-cmd--zone=external--add-forward-port=22:porto=tcp:toport=3753将端口数据转发到与另一个IP相同的端口:firewall-cmd--zone=exexternal--add-forward-port=22:porto=tcp:toaddr=192.168.1.112将端口数据转发到另一个IP地址的3753端口:firewall-cmd--zone=external--add-forward-port=22:porto=tcp:toport=3753:toaddr=192.168.1.112使用systemctl管理服务:启动服务:systemctlstartfirewalld.service关闭服务:systemctlstopfirewalld.service重新启动服务:systemctlrestartfirewalld.service显示服务状态:systemctlstatusfirewalld.service开机时启用服务:systemctlenablefirewalld.service开机时禁用服务:systemctldisablefirewalld.service检查该服务是否在启动时启动:systemctlis-enabledfirewalld.service检查已启动的服务列表:systemctllist-unit-files|grepenabled显示失败的服务列表:systemctl--failed

linux如何开放端口和关闭端口

Linux端口的打开和关闭主要是通过防火墙工具来完成的,比如iptables或者firewalld。

1.开放端口

在Linux系统中,开放端口一般用于允许外部设备或网络访问本机上的服务。
这个操作主要是通过防火墙工具来完成的。
以iptables为例,可以使用如下命令打开端口:

css

sudoiptables-AINPUT-ptcp--dport[端口号]-jACCEPT

其中,“-AINPUT”表示修改输入规则链,“-ptcp”表示协议类型为TCP,“--dport[端口号]”指定端口号打开,“-jACCEPT”表示接受。
端口连接请求。

2.关闭端口

关闭端口可以防止未经授权的访问和潜在的安全风险。
同样,这是通过防火墙工具完成的。
以iptables为例,可以使用以下命令关闭端口:

css

sudoiptables-AINPUT-ptcp--dport[端口号]-jDROP

该命令将直接拒绝所有传入指定端口的连接请求,从而达到闭端口的效果。

3.使用firewalld

Linux系统中除了iptables之外,还有一个常用的防火墙工具firewalld。
使用firewalld来管理端口比较简单。
打开端口时,可以使用以下命令:

css

sudofirewall-cmd--zone=public--add-port=[端口号]/tcp--permanent

sudofirewall-cmd--reload

关闭端口时,只需删除之前添加的端口规则即可。

请注意,打开或关闭端口时,您必须具有相应的系统权限。
您通常需要使用管理员帐户或具有sudo权限的用户帐户来执行这些操作。
此外,更改防火墙规则后,您可能需要重新加载防火墙配置或重新启动系统才能使更改生效。