繁體中文
  新闻搜索
 
  热门新闻
linux防火墙服务管理
发布者:admin发布时间:2024-03-04 10:21:30阅读:213

随着信创国产货推进,越来越多用户开始使用linux系统。应用程序服务等都部署好了,但是发现外部无法访问,往往都是因为防火墙的问题,所以必须掌握了解防火墙服务。

常见的应用服务有tomcat服务808端口,mysql服务3306端口,ssh服务22端口等。

常见防火墙服务有iptables和firewalld服务。iptables是早期linux系统自带的,新的一般推荐使用firewalld服务,下面简单介绍一下他们的常用命令,可以直接拷贝使。用。

firewalld服务常见服务和命令

#防火墙命令

Debian 安装

apt-get install firewalld

#centos 安装

yum install firewalld

#补充一下查看防火墙的命令

#查看防火墙状态

systemctl status firewalld

#关闭防火墙

systemctl stop firewalld

#重启防火墙

systemctl restart firewalld

#启动防火墙

systemctl start firewalld

systemctl enable firewalld # 设置firewalld开机自启动

// 增加防火墙端口访问

现在是开启防火墙的状态下开启的8080的访问端口

1. 添加常用端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

firewall-cmd --zone=public --add-port=22/tcp --permanent

firewall-cmd --zone=public --add-port=8081/tcp --permanent

firewall-cmd --zone=public --add-port=3306

/tcp --permanent

firewall-cmd --zone=public --add-port=5432/tcp --permanent

2.设置指定ip访问端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.10" port protocol="tcp" port="9200" accept"

3. 重启 firewalld

firewall-cmd --reload #这步必须有!!!

4. 查看是否生效

firewall-cmd --list-ports

firewall-cmd --list-all

firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --zone=public --add-port=2881/tcp --permanent

查看防火墙状态

firewall-cmd --state

查看防火墙放开的端口有哪些?

firewall-cmd --list-ports

删除某个端口:

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

重启 firewalld

firewall-cmd --reload #这步必须有!!!

查看是否生效

firewall-cmd --list-ports

iptables常用命令

1.1 iptables -L

列出 iptables 规则,可以查看当前系统中的所有防火墙规则。

1.2 iptables -F

清空 iptables 规则,可以删除所有规则,从而重新开始配置。

1.3 iptables -P INPUT DROP

将 INPUT 链的默认策略设置为 DROP,拒绝所有的入站数据包。

1.4 iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

允许来自 192.168.1.0/24 网段的数据包进入系统。

1.5 iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许通过 SSH 连接进入系统,前提是 SSH 服务已经开启并监听在 22 端口上。

iptables -A INPUT -p tcp --dport 5432 -j ACCEPT

允许通过 5432 Postgresql服务 连接进入系统,前提是 SSH 服务已经开启并监听在 22 端口上。

扫码关注

超易软件公众号
点击我开始咨询
客服528: 
点击我开始咨询
客服408: 
请扫我

微信客服1
电话:020-82327296
手机:13570098458
扫码添加客服

微信客服2

联系电话:020-82327296 ,13570098458   QQ:52813524  515044158  

微信:13570098458 13694203350

广州市超易信息科技有限公司 广州市天河区黄村东路8号启星商务中心C区A栋3楼
2001-2024 Copyright 粤ICP备12040267号-5 粤公网安备 44010602004912号

欢迎加V咨询,留言必复,手机微信号同步
微信扫描咨询

客服:13694203350

客服:13570098458
扫码关注

超易软件公众号
固定电话:020-82327296