Linux之firewall防火墙开启和关闭
【摘要】 Linux之firewall防火墙开启和关闭
1. 打开或者关闭指定端口
- 在真正的生产环境,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。这时,需要打开指定的端口。比如
80、22、8080等,这个又怎么做呢? - [示意图]
2. firewall 指令
- 打开端口:
firewall-cmd --permanent --add-port=端口号/协议 - 关闭端口:
firewall-cmd --permanent --remove-port=端口号/协议 - 重新载入,才能生效 :
firewall-cmd --reload - 查询端口是否开放:
firewall-cmd --query-port=端口/协议
3. 应用案例:
- 查看 111 端口的服务的状态:
netstat -anp | more,发现是系统进程的一个服务,属于tcp协议,如果在端口中没有对应的 111 服务,那 telnet 也连不上。
- 启用防火墙, 测试
111端口是否能用telnet连接成功
- 开放
111端口
firewall-cmd --permanent --add-port=111/tcp
还需要 重载下
firewall-cmd --reload
telnet IP:111测试成功
- 再次关闭 111 端
firewall-cmd --permanent --remove-port=111/tcp
需要重载下生效
firewall-cmd --reload
- 关闭后 ,telnet 也就连接不上了
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)