linux开放端口_Linux系统通过firewall限制或开放IP及端口 - 北方客888
一、查看防火墙状态
1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启
systemctl
开启防火墙并设置开机自启
systemctl start firewalld
systemctl enable firewalld
一般需要重启一下机器,不然后面做的设置可能不会生效
二、开放或限制端口
1、开放端口
(1)如我们需要开启XShell连接时需要使用的22端口
public --
其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd
(3)可通过如下命令查看是否生效
firewall-cmd
(4)如下命令可查看当前系统打开的所有端口
public --
2、限制端口
(1)比如我们现在需要关掉刚刚打开的22端口
public --
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd
(3)再去查看系统所有开放的端口,已经看到没有22端口了
public --
3、批量开放或限制端口
(1)批量开放端口,如从100到500这之间的端口我们全部要打开
firewall-cmd --zone=public --add-port=
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd
(3)查看系统所有开放的端口,可以看到从100到500的端口已被全部开放
public --
(4)同理,批量限制端口为
firewall-cmd
firewall-cmd
三、开放或限制IP
1、限制IP地址访问
(1)比如限制IP为的地址禁止访问80端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule=
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd
(3)查看已经设置的规则
public --
2、解除IP地址限制
(1)解除刚才被限制的
firewall-cmd --permanent --add-rich-rule=
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd
(3)再查看规则设置发现已经没有的限制了
public --
如设置未生效,可尝试直接编辑规则文件,删掉原来的设置规则,重新载入一下防火墙即可
/etc/firewalld
3、限制IP地址段
(1)如我们需要限制这一整个段的IP,禁止他们访问
firewall-cmd --permanent --add-rich-rule=
其中表示为从这个IP开始,24代表子网掩码为,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址,具体的设置规则可参考下表
(2)重新载入一下防火墙设置,使设置生效
firewall-cmd
(3)查看规则,确认是否生效
public --
(4)同理,打开限制为
firewall-cmd --permanent --add-rich-rule=
linux开放端口_Linux系统通过firewall限制或开放IP及端口 - 北方客888相关推荐
- Linux系统通过firewall限制或开放IP及端口
一.查看防火墙状态 1.首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start ...
- linux《十》——系统安全之弱口令检测与网络端口扫描
内容要点: 弱口令检测 网络端口扫描 一.弱口令检测 1.Joth the Ripper,简称为JR 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网 ...
- linux常见命令_Linux系统常见命令
作者:shangzui 来源:https://blog.csdn.net/gaoshiyuba/article/details/102779726 ###Linux基本命令 Linux系统经典语录: ...
- 嵌入式项目_嵌入式Linux项目分享_linux系统编程
分享一个适合入门嵌入式linux系统编程的项目,其他项目见:牛客嵌入式项目 同时附上本人编写的两个牛客高级专栏: <100道安卓常见面试题全解析> <嵌入式 面经C++软件开发 面经 ...
- linux修改容器内的mysql端口_Linux系统下修改phpstudy集成环境中的MySQL端口号的步骤...
这篇文章给大家介绍的内容是关于Linux系统下修改phpstudy集成环境中的MySQL端口号的步骤 ,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 1. 首先需要安装好phpstu ...
- vnc连接linux使用教程_linux系统下vnc 的配置和使用方法
linux系统下vnc 的配置和使用方法 发布时间:2013-06-01 17:35:28 作者:佚名 我要评论 VNC基本上是由两部分组成:一部分是客户端的应用程序(vncviewer):另 ...
- python测试udp端口_Linux系统的ECS实例中TCP/UDP端口测试及验证方法说明
免责声明:本文档可能包含第三方产品信息,该信息仅供参考.阿里云对第三方产品的性能.可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺. 概述 本文主要介绍在Linux系统的ECS实例中,如 ...
- linux操作系统原理_Linux系统从新手到运维老鸟学习指南
Linux是在1990年底到1991年由芬兰大学的学生LinusTorvalds利用Minix操作系统作为开发平台编写了内核,目前由世界各地的爱好者共同开发和维护的与UNIX兼容的操作系统,也是自由和 ...
- linux top交叉编译_Linux 系统下ARM Linux交叉编译环境crosstool工具
Linux系统下ARM Linux交叉编译环境的建立目前流行的有三种途径. 一.使用别人编译好的开发工具链本文引用地址:http://www.eepw.com.cn/article/201611/31 ...
最新文章
- 线性表之顺序表(C语言实现)
- pytorch移动端,官方helloworld不同模型仍旧好用
- 获取当前iframe动态加载文档的href
- PAT1015 德才论(C++)
- 网络通信 MAC与ARP
- 如何驱动直流电机H桥驱动笔记
- mini2440 -- TFTP方式下载u-boot
- w7电脑蓝屏怎么解决_教您电脑蓝屏怎么办
- RGB CMYK颜色理解及性质(1)
- Fragment中getContext得到的context从哪来?
- js挂马,臭名昭著nu99.com
- 七大设计原则之开闭原则
- element plus 引入icon
- vim代码格式化插件clang-format
- 金蝶KIS记账王增加3级明细科目的方法
- 企业如何保护“特权访问”的安全?
- BugTags 让Bug无所遁形,记录集成BugTags之路
- Spring Boot 操作 Excel
- 【电子杂志怎么制作】云展网教程 | 如何修改云展网杂志和书橱在微信显示的标题、小图标和描述?
- 一次弄懂aardio中的数据类型转换
热门文章
- MATLAB信号处理之常用信号的表示
- mixly编程怎样音乐_华人留学生开发首个古汉语编程语言,实现易经算命、圆周率计算,Github获赞14.7k...
- mysql修改界面代码_mysql修改编码
- 计算机怎么模拟人,计算机能不能模拟人的思维?
- Linux Graphic DRI 显示子系统 介绍1
- DevExpress v17.2新版亮点——CodeRush篇(二)
- 《Cocos2d 跨平台游戏开发指南(第2版)》一1.9 添加动作到精灵
- mysql查询字符串出现次数
- oracledb_npm包的使用
- Leaflet中获取两个地理坐标点之间的距离