liunx系统端口放行
liunx系统端口放行

liunx系统端口放行

Centos放行端口

linux中firewalld防火墙命令

特别提醒:修改后需要重启防火墙方可生效

参考文本

1、安装防火墙

yum install firewalld

2、查看防火墙

查看已经开放的端口

firewall-cmd --list-ports
netstat -ntlp

PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools

查看防火墙规则

firewall-cmd --list-all

查看指定端口是否被占用

lsof -i tcp:6666 

lsof -i tcp:6666 #查看所有6666端口使用情况 或 netstat -ntulp |grep 6666 #查看所有6666端口使用情况,此命令也可以查出占用端口的进程

查看防火墙状态

firewall-cmd --state
systemctl status firewalld

3、开启防火墙

开启防火墙:

systemctl start firewalld
  • 关闭防火墙:
systemctl stop firewalld

临时停止防火墙:systemctl stop firewalld.service

永久关闭防火墙:systemctl disable firewalld.service

重启防火墙

firewall-cmd --reload

设置开机启动:

systemctl enable firewalld
  • 禁用开机启动:
ystemctl disable firewalld

4、开放指定端口

开放访问端口3306

  (1)对所有

firewall-cmd --permanent --zone=public --add-port=3306/tcp

 (2)指定ip

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="3306" accept"
  • 开放端口8080(修改后需要重启防火墙方可生效):
firewall-cmd --zone=public --add-port=8080/tcp --permanent
展示图片
  • 关闭端口8080:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent

5、批量开发端口

也可以只放行tcp或者udp

firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
irewall-cmd --reload

6、Centons放行端口案例

#放行tcp3000端口

#放行udp3000端口

#重启防火墙

firewall-cmd --zone=public --add-port=3000/tcp --permanent
firewall-cmd --zone=public --add-port=3000/udp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload

Debian&Ubuntu防火墙相关

  • 安装防火墙(有两种防火墙,可自由选择,当然在后面的命令中需要选择对应的命令方可执行,一般系统会自带方案二,方案一可能需要安装,自己可以先试
方案一:
apt-get update
apt-get install iptables-persistent

方案二:
apt-get update
apt-get install ufw
  • 开启防火墙
service iptables start  #方案一选择此命令

ufw enable    #方案二选择此命令
  • 放行指定端口

iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

方案二选择以下:
放行tcp或者udp端口:ufw allow 端口号/tcp
放行tcp与udp端口:ufw allow 端口号
删除指定端口:ufw delete allow 端口号
  • 重启防火墙
service iptables restart  #方案一选择此命令

ufw reload  #方案二选择此命令
  • 查看防火墙现有规则
iptables -L -n -v  #方案一选择此命令

ufw status  #方案二选择此命令

ufw show added  #查看刚添加的规则,方案二可用此命令
  • 查看所有端口号
netstat -ntlp    #此命令如果无法运行请先安装:apt-get install net-tools -y
  • 查看指定端口是否被占用
lsof -i tcp:6666    #查看所有6666端口使用情况
或
netstat -ntulp |grep 6666   #查看所有6666端口使用情况,此命令也可以查出占用端口的进程
  • 查看&关闭占用进程
kill -9 PID
  • 禁止开机启动
service iptables stop   #方案一选择此命令

ufw disable  #方案二选择此命令
  • 开启开机启动
service iptables save  #方案一选择此命令

ufw enable  #方案二选择此命令
  • 查看防火墙状态
service iptables status #方案一选择此命令

ufw status verbose  #方案二选择此命令
  • 关闭防火墙
service iptables stop  #方案一选择此命令

ufw disable  #方案二选择此命令
  • 重置防火墙配置
ufw reset

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注