配置防火墙,过滤开放指定端口
2024-04-25 13:59:21
查看所有开放端口信息:
[root@localhost datas]# netstat -anp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1370/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1154/sshd
tcp 0 52 192.168.102.130:22 192.168.102.1:43838 ESTABLISHED 1936/sshd: root@pts
tcp 0 0 192.168.102.130:22 192.168.102.1:43272 ESTABLISHED 1705/sshd: root@pts
tcp 0 0 192.168.102.130:37844 151.101.108.133:443 ESTABLISHED 2193/grafana-server
tcp 0 0 192.168.102.130:43838 35.241.23.245:443 ESTABLISHED 2193/grafana-server
tcp6 0 0 ::1:25 :::* LISTEN 1370/master
tcp6 0 0 :::22 :::* LISTEN 1154/sshd
tcp6 0 0 :::3000 :::* LISTEN 2193/grafana-server
udp 0 0 0.0.0.0:68 0.0.0.0:* 963/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 748/chronyd
udp6 0 0 ::1:323 :::* 748/chronyd
raw6 0 0 :::58 :::* 7 808/NetworkManager 查看防火墙状态
[root@localhost datas]# service iptables status
Redirecting to /bin/systemctl status iptables.service
● iptables.service - IPv4 firewall with iptablesLoaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)Active: active (exited) since 五 2019-11-22 10:48:14 CST; 33s agoProcess: 2270 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)Process: 2287 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)Main PID: 2287 (code=exited, status=0/SUCCESS)11月 22 10:48:13 localhost.localdomain systemd[1]: Starting IPv4 firewall with iptables...
11月 22 10:48:14 localhost.localdomain iptables.init[2287]: iptables: Applying firewall rules: [ 确定 ]
11月 22 10:48:14 localhost.localdomain systemd[1]: Started IPv4 firewall with iptables.打开端口号:
iptables -A INPUT -ptcp --dport 8099 -j ACCEPT
关闭端口号:
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
查看是否打开一个端口:
[root@localhost datas]# netstat -an |grep 3000
tcp6 0 0 :::3000 :::* LISTEN
验证一个服务是否启动成功
[root@localhost bin]# ps -ef |grep tomcat
root 2395 1 42 11:03 pts/0 00:01:03 /usr/local/java/jdk1.8.0_162/bin/java -Djava.util.logging.config.file=/root/datas/apache-tomcat-9.0.8/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /root/datas/apache-tomcat-9.0.8/bin/bootstrap.jar:/root/datas/apache-tomcat-9.0.8/bin/tomcat-juli.jar -Dcatalina.base=/root/datas/apache-tomcat-9.0.8 -Dcatalina.home=/root/datas/apache-tomcat-9.0.8 -Djava.io.tmpdir=/root/datas/apache-tomcat-9.0.8/temp org.apache.catalina.startup.Bootstrap start
root 2492 1709 0 11:06 pts/0 00:00:00 grep --color=auto tomcat修改防火墙配置文件
端口被防火墙限制原因,开启防火墙过滤端口
[root@localhost bin]# vim /etc/sysconfig/iptables# Generated by iptables-save v1.4.21 on Fri Nov 22 10:44:40 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26:2416]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p tcp -m tcp --dport 3000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9090 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9141 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2181 -j ACCEPT-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT防火墙的开启:
systemctl start firewalld
防火墙的关闭:
systemctl stop firewalld.service
查看防火墙状态:
firewall-cmd --state
重启防火墙:
firewall-cmd --reload
配置防火墙,过滤开放指定端口相关推荐
- Ubuntu在防火墙中开放指定端口
Ubuntu在防火墙中开放指定端口 sudo iptables -I INPUT -p tcp --dport 11111 -j ACCEPT sudo iptables-save service i ...
- suse防火墙mysql远程配置_CentOS 6.8 配置防火墙,开放8080端口
SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口 SUSE Enterprise Server 12 SP3 64 设置防火墙开放8080端口 第一种方式: ...
- CentOS7 设置防火墙、开放指定端口操作
CentOS7 设置防火墙操作.开放指定端口操作 1, 查看防火墙状态:firewall-cmd --statesystemctl status firewalld.service2, 开启防火墙:s ...
- CentOS7防火墙firewalld开放指定端口
查看防火墙开放端口: firewall-cmd --list-port 开放端口: firewall-cmd --zone=public --add-port=80/tcp --permanent 命 ...
- 利用iptables来配置linux禁止所有端口登陆和开放指定端口
原文地址:http://www.2cto.com/Article/201109/103089.html 利用iptables来配置linux禁止所有端口登陆和开放指定端口 1.关闭所有的 INPUT ...
- 手机通过IP访问电脑(端口、网站),手机以及电脑IP查看,防火墙开放指定端口设置。
1.通过IP互访: 手机电脑须在同一局域网(网段)下. 提示:如果连接没有问题,仍无法访问.需要开放电脑防火墙.可以全开也可以开放特定端口. 方法请看最下面 2.操作: 1.电脑开移动热点手机连热点( ...
- Linux系统下如何在防火墙开放指定端口
我们在Linux系统中安装好tomcat.MYSQL后,常常无法运行,这是因为Linux系统自带了防火墙,所以我们如果想要正常使用这些软件,要么把防火墙关闭,要么为防火墙开放指定端口. 1.查看防火墙 ...
- CentOS7下Firewall 开放指定端口
2019独角兽企业重金招聘Python工程师标准>>> CentOS7下Firewall一些基本常用命令 开放指定端口 firewall-cmd --zone=public --ad ...
- 阿里云服务器安全组开放指定端口无法访问问题记录
前言 最近新上线项目,决定启用新的阿里云服务器,服务端项目打包之后部署到服务器,项目正常启动,在阿里云控制台开放指定端口之后接口访问不通,这里记录一下出现的问题的原因以及处理方案. 问题处理过程 首先 ...
最新文章
- Python异常处理实例
- 1.3.2 中断和异常(内中断和外中断、中断处理过程)
- scp传输文件,自动填充密码
- 一些建议:给当年刚做程序员的我
- (108)FPGA面试题-介绍STA静态时序分析及其作用
- php异业联盟平台源码,基于ThinkPHP5.1框架开发的B2C在线商城系统PHP源码
- 一起谈.NET技术,Microsoft NLayerApp案例理论与实践 - 项目简介与环境搭建
- 在XP+SP2下隐藏模态窗口的状态栏
- c语言在线读程序,用C语言编写简单程序.doc
- 平板电脑怎么使用计算机,平板电脑怎么用
- PR转场预设 模仿纸张翻转特效PR视频转场PR预设
- python 3.7.0 小甲鱼 有道词典翻译 (error:50)问题解决
- Cesium 添加边界墙边界线
- 机器学习必知的八大神经网络架构
- 被火龙强奸了100次~~~怨念!
- python-数据分析--案例分析:美国各州人口数据分析
- 互联网的盈利方式 赚钱方式
- ANSYS APDL学习(9):命令流报错No *Do trips needed, enter *ENDDO .解决办法
- 自由到底意味着什么(一)我不要做什么就能够不做什么
- Adobe illustrator CS6配置参数文件所在位置-如何添加自定义图形图案-填充现有形状-脚本开发