关闭防火墙

  1. CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ):

    • 即时生效,重启失效
    #开启
    
service iptables start
    
#关闭
    
service iptables stop
    • 重启生效
    chkconfig iptables on
    
#关闭
    
chkconfig iptables off

  2. CentOS 7、RedHat 7 之后的 Linux 发行版防火墙开启和关闭( firewall )

    systemctl stop firewalld.service

开放端口

  1. CentOS 7、RedHat 7 之前的 Linux 发行版开放端口:

     #查看开放的端口列表
    
 firewall-cmd --list-ports 

 #命令方式开放5212端口命令
    
 #开启5212端口接收数据
    
 /sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT

 #开启5212端口发送数据
    
 /sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT

 #保存配置
    
 /etc/rc.d/init.d/iptables save

 #重启防火墙服务
    
 /etc/rc.d/init.d/iptables restart

 #查看是否开启成功
    
 /etc/init.d/iptables status

  2. CentOS 7、RedHat 7 之后的 Linux 发行版开放端口:

    firewall-cmd --zone=public --add-port=5121/tcp --permanent
    
# --zone 作用域
    
# --add-port=5121/tcp 添加端口,格式为:端口/通讯协议
    
# --permanent 永久生效,没有此参数重启后失效
    
firewall-cmd --reload

使用iptables

  1. iptables 的安装

  • 系统默认使用 firewall 作为防火墙,把他停止和屏蔽,并且装一个iptable【CentOs 7 】

    systemctl stop firewalld
    
systemctl mask firewalld
    

    yum install -y iptables
    
yum install iptables-services

  • 升级iptables

    yum update iptables
    
yum update iptables-services

  • 解除禁止 iptables 服务

    systemctl enable iptables

  • 开启服务

    systemctl start iptables.service

  • 配置 /etc/sysconfig 下的 iptables 文件[vim /etc/sysconfig/iptables]

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT

  • 重启防火墙使配置生效

    systemctl restart iptables.service

  • 设置防火墙为开机启动

    systemctl enable iptabls.service

  • 检查是否安装了 iptables

    service iptables status

  • 其它命令

    systemctl start iptables //开启/暂停服务
    
systemctl stop iptables //

systemctl disable iptables //禁止/解除禁止 iptables 服务
    
systemctl enable iptables

参考链接

Linux 基本防火墙设置和开放端口命令的更多相关文章

  1. linux IPtable防火墙 禁止和开放端口(转)

    linux IPtable防火墙 禁止和开放端口源:http://hi.baidu.com/zplllm/item/f910cb26b621db57c38d5983评: 1.关闭所有的 INPUT F ...

  2. linux IPtable防火墙 禁止和开放端口

    1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放.下面是命令实现: iptables -P INPUT DROPiptables -P FORWARD DROPiptable ...

  3. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法

    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...

  4. CentOS7查看开放端口命令及开放端口号

    CentOS 7查看以开放端口命令:firewall-cmd —list-ports 查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80.如果没有任何信息输 ...

  5. CentOS7查看开放端口命令

    CentOS7查看开放端口命令   CentOS7的开放关闭查看端口都是用防火墙来控制的,具体命令如下: 查看已经开放的端口: /tcp --permanent 命令含义: –zone #作用域 –a ...

  6. Linux配置防火墙,开启80端口、3306端口

    Linux配置防火墙,开启80端口.3306端口   起因是因为想使用Navicat连接一下数据库,发现连接不上 通过查阅许多资料和多次测试发现是因为防火墙没有配置3306端口 话不多说,开整,同理, ...

  7. i针对网段开放端口 (命令行设置)

    针对网段开放端口 -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 1234 -j ACCEPT 命令行设置iptables iptables -I I ...

  8. (原)centos 防火墙开放端口命令

    centos 防火墙默认是关闭非系统端口的,所以用到非系统端口首先开放,命令如下 firewall-cmd --zone=public --add-port=1935/tcp --permanent ...

  9. Linux下防火墙设置

    Linux下开启/关闭防火墙命令  1) 永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2) 即时生效,重启后复原 开启 ...

随机推荐

  1. .Net Core 3.1浏览器后端服务(四) 你眼中的依赖注入与我相同吗?

    一.前言 DI-Dependency Injection 依赖注入 IoC-Inversion of Control 控制反转 近几年这依赖注入. 控制反转已成为软件开发中不可或缺的一部分,那么该怎么 ...

  2. JWT原理及常见攻击方式

    JWT的全称是Json Web Token.它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份. ...

  3. Pyqt5——带图标的表格(Model/View)

    需求:表格中第一列内容为学生学号,为了突出学号的表示,在第一列的学号旁增加学号图标. 实现:(1)使用Qt的model-view模式生成表格视图. (2)重写代理(QAbstractItemDeleg ...

  4. sqlyog如何增删改查?

    转: sqlyog如何增删改查? 下面是一道完整的 sqlyog 增删改查的练习, 顺着做下去,可以迅速掌握. 1. 创建部门表dept,并插入数据: 2. 创建emp员工表,并插入数据: sql 代 ...

  5. 10. vue之webpack打包详解

    一.什么是webpack webpack官网给出的定义是 本质上,webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler).当 webpack 处理应 ...

  6. Java 常见对象 05

    常见对象·正则表达式 和 其他类 正则表达式的概述和简单使用 * A:正则表达式 * 是指一个用来描述或者匹配一系列符合某个语法规则的字符串的单个字符串.其实就是一种规则,有自己的特殊应用 * 作用: ...

  7. CISCN-2018-Quals-note-service2

    CISCN-2018-Quals-note-service2 总结 做完这道题,收获如下: 1)汇编语句jmp short s,最后编译出来的机器码为\xEB\x??,问号代表pc寄存器会往前或往后跳 ...

  8. CVE-2019-11043-Nginx PHP 远程代码执行

    漏洞原因 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空.而 php-fpm 在处理 PATH_I ...

  9. CVE-2016-10033 WordPress <= 4.6 命令执行漏洞

    漏洞参考 https://www.jianshu.com/p/85ac4af9f947 漏洞信息 这个锅还是要PHPMailer背(CVE-2016-10033,WordPress 使用 PHPMai ...

  10. weblogic弱口令+后台getshell

     https://www.cnblogs.com/bmjoker/p/9822886.html利用docker环境模拟了一个真实的weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏 ...