程序员经验分享-hwhale

Linux防火墙配置及放行端口

2023-05-16

文章目录

  • 一、firewalld的基本使用(系统防火墙)
  • 二、配置firewalld-cmd
  • 三、通过firewall-cmd(放行端口)

一、firewalld的基本使用(系统防火墙)

  • 查看防火墙状态:
systemctl status firewalld.service
  • 关闭防火墙:
systemctl stop firewalld.service
  • 重启防火墙:
systemctl restart firewalld.service
  • 开启防火墙:
systemctl start firewalld.service
  • 关闭开机启动:
systemctl disable firewalld.service
  • 开启开机启动:
systemctl enable firewalld.service

在这里插入图片描述

二、配置firewalld-cmd

  • 查看放行的所有端口:
firewall-cmd --zone=public --list-ports
  • 查看防火墙规则:
firewall-cmd --list-all
  • 重新加载防火墙规则:
firewall-cmd --reload

三、通过firewall-cmd(放行端口)

  • 作用域是public,开放tcp协议的80端口,一直有效:
firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 作用域是public,批量开放tcp协议的80-90端口,一直有效:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
  • 作用域是public,批量开放tcp协议的80、90端口,一直有效:
firewall-cmd --zone=public --add-port=80/tcp --add-port=90/tcp --permanent
  • 指定某个端口限定某个ip访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0" port protocol="tcp" port="2375" accept"
  • 指定某范围端口限定某个ip网段访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0/24" port protocol="tcp" port="8000-9999" accept"
  • 开放的服务是http协议,一直有效:
firewall-cmd --zone=public --add-service=http --permanent
  • 重新载入,更新防火墙规则,这样才生效;systemctl restart firewal也可以生效:
firewall-cmd --reload
  • 查看tcp协议的80端口是否生效:
firewall-cmd --zone=public --query-port=80/tcp
  • 删除80端口放行规则:
firewall-cmd --zone=public --remove-port=80/tcp --permanent

在这里插入图片描述

注意:放行端口后必须要重新加载防火墙才会生效!

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

防火墙配置及放行端口

Linux防火墙配置及放行端口 的相关文章

  • 无法执行'x86_64-conda_cos6-linux-gnu-gcc':没有这样的文件或目录(pysam安装)

    我正在尝试安装 pysam 执行后 python path to pysam master setup py build 这个错误的产生是 unable to execute x86 64 conda cos6 linux gnu gcc

  • 如何不断刷新屏幕并实时更新[关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我想在linux上写一个C程序 不断刷新屏幕并实时更新 例如类似于top终端中的命令 谁能指出我正确的方向 为了保持它跨终端类型的可移

  • Linux shell 脚本:十六进制数字到二进制字符串

    我正在 shell 脚本中寻找一些简单的方法来将十六进制数字转换为 0 和 1 字符的序列 Example 5F gt 01011111 是否有任何命令或简单的方法来完成它 或者我应该为其编写一些开关 echo ibase 16 obase

  • 适用于 KDE 和 Gnome 的 Gui [重复]

    这个问题在这里已经有答案了 我想为一个现在是 CLI 的应用程序编写一个 gui 它需要在 KDE 和 Gnome DE 中 看起来不错 充分利用用户的外观设置 如果我选择 Qt 或 GTK 我能够做到这一点吗 它们与两个 DE 集成良好吗

  • C 程序从连接到系统的 USB 设备读取数据

    我正在尝试从连接到系统 USB 端口的 USB 设备 例如随身碟 获取数据 在这里 我可以打开设备文件并读取一些随机原始数据 但我想获取像 minicom teraterm 这样的数据 请让我知道我可以使用哪些方法和库来成功完成此操作以及如

  • 设置 Apache POI 的路径

    我想创建 Excel 文件并使用 java 程序在该文件中写入数据 That is here http www techbrainwave com p 554我在 java 文件所在的位置提取了 Apache POI 并将该路径包含在路径变

  • arm-linux-gnueabi 编译器选项

    我在用 ARM Linux gnueabi gcc在 Linux 中为 ARM 处理器编译 C 程序 但是 我不确定它编译的默认 ARM 模式是什么 例如 对于 C 代码 test c unsigned int main return 0x

  • 在 Linux 上的 Python 中使用受密码保护的 Excel 工作表

    问题很简单 我每周都会收到一堆受密码保护的 Excel 文件 我必须解析它们并使用 Python 将某些部分写入新文件 我得到了文件的密码 当在 Windows 上完成此操作时 处理起来很简单 我只需导入 win32com 并使用 clie

  • 在 Linux 中禁用历史记录 [关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 要在 Linux 环境中禁用历史记录 我执行了以下命令 export HISTFILESIZE 0 export HISTSIZE 0 u

  • Godaddy 托管上的 CakePHP 控制台

    我一直在努力让我的 CakePHP 网站在 Godaddy 网格托管 帐户上运行 我的蛋糕应用程序设置是从帐户的子目录托管的 并且可以通过子域访问 我必须调整我的 htaccess 文件才能使其正常工作 现在我需要让 CakePHP 控制台

  • 为什么我收到的数据包数据大小大于mss?

    我在两台 PC 上使用 ifconfig ethX mtu 300 修改了 MTU 并使用 netperf 测试网络 我用 WireShark 嗅探了 SYN 数据包中的 MSS 260 但我得到了一些大于 260 的数据包 为什么 嗅探器

  • 拆分字符串以仅获取前 5 个字符

    我想去那个地点 var log src ap kernelmodule 10 001 100 但看起来我的代码必须处理 ap kernelmodule 10 002 100 ap kernelmodule 10 003 101 等 我想使用

  • bluetoothctl 到 hcitool 等效命令

    在 Linux 中 我曾经使用 hidd connect mmac 来连接 BT 设备 但自 Bluez5 以来 这种情况已经消失了 我可以使用 bluetoothctl 手动建立连接 但我需要从我的应用程序使用这些命令 并且使用 blue

  • Bash 解析和 shell 扩展

    我对 bash 解析输入和执行扩展的方式感到困惑 对于输入来说 hello world 作为 bash 中的参数传递给显示其输入内容的脚本 我不太确定 Bash 如何解析它 Example var hello world displaywh

  • 跟踪 Linux 程序中活跃使用的内存

    我想跟踪各种程序在特定状态下接触了多少内存 例如 假设我有一个图形程序 最小化时 它可能会使用更少的内存 因为它不会重新绘制窗口 这需要读取图像和字体并执行大量库函数 这些对象仍然可以在内存中访问 但实际上并没有被使用 类似的工具top它们

  • 使用 grep 查找包含所有搜索字符串的行

    我有一个文件 其中包含很多与此类似的行 id 2796 some model Profile message type MODEL SAVE fields account 14 address null modification times

  • 仅打印“docker-container ls -la”输出中的“Names”列

    发出时docker container ls la命令 输出如下所示 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES a67f0c2b1769 busybox tail f dev

  • nginx 上的多个网站和可用网站

    通过 nginx 的基本安装 您的sites available文件夹只有一个文件 default 怎么样sites available文件夹的工作原理以及如何使用它来托管多个 单独的 网站 只是为了添加另一种方法 您可以为您托管的每个虚拟

  • Linux TUN/TAP:无法从 TAP 设备读回数据

    问题是关于如何正确配置想要使用 Tun Tap 模块的 Linux 主机 My Goal 利用现有的路由软件 以下为APP1和APP2 但拦截并修改其发送和接收的所有消息 由Mediator完成 我的场景 Ubuntu 10 04 Mach

  • 为什么 Linux perf 使用事件 l1d.replacement 来处理 x86 上的“L1 dcache misses”?

    在英特尔 x86 上 Linux用途 https stackoverflow com a 52172985 149138事件l1d replacements来实施其L1 dcache load misses event 该事件定义如下 计数

随机推荐

  • 在32位机器上实现64位数的除法

    概述 在32位机器上不能直接进行64位数据的除法 xff0c 比如a或b是64位的数据的时候 xff0c 要计算a b xff0c 不能直接data 61 a b 这样的计算 xff0c 编译器会报错 xff0c 缺少相关的指令 这就需要我

  • 基于Linux微计算机BBB的飞控开发之IMU数据获取与预处理

    基于Linux微计算机BBB的飞控开发之IMU数据获取与预处理 1 介绍2 Linux下调用I2C2 1 Shell下的调用方法2 2 使用C语言访问i2c设备 3 配置IMU4 读取IMU 1 介绍 最近在做Linux平台的飞控开发 xf

  • LINUX锁之读写锁(C++)

    读写信号量 rw semaphore 又叫读写锁 允许多个读者同时持有该信号量 xff1b 当有一个写者持有该信号量时 xff0c 其他读者跟写者不可持有该信号量 xff1b 当写者写完后 xff0c 可以降级为读者 读写信号量使用于读多写

  • px4中的mavlink协议

    原文地址 xff1a http blog csdn net oqqENvY12 article details 61615609 PX4 对Mavlink 协议提供了良好的原生支持 该协议既可以用于地面站 Ground ControlSta

  • px4姿态控制

    一 开篇 姿态控制篇终于来了 来了 来了 心情爽不爽 xff1f 愉悦不愉悦 xff1f 开心不开心 xff1f 喜欢的话就请我吃顿饭吧 xff0c 哈哈 其实这篇blog一周前就应该写的 xff0c 可惜被上一篇blog霸占了 但是也不算

  • APM飞行模式内部结构——以loiter为例

    飞行模式的架构我已经在上一篇博文中提到了 xff0c 本文将lotiter模式为例 xff0c 详细讲解一下lotier模式的内部控制链 lotier模式即为悬停模式 xff0c 也是GPS定点模式 在起飞前确保GPS是打开的 飞手控制的是

  • js中冒泡排序函数

    冒泡排序函数 function sort arr var len 61 arr length for var i 61 0 i lt len i 43 43 for var j 61 0 j lt len 1 i j 43 43 if ar

  • realsense install USB3.0

    sudo apt get update amp amp sudo apt get upgrade amp amp sudo apt get dist upgrade Navigate to librealsense root directo

  • 远程桌面teamViewer 和 远程控制MobaXterm软件

    1 teamViewer 官网下载 xff1a termViewer 注意 xff1a 安装teamViewer要选择个人非商业用途 xff0c 要不然安装不了 teamViewer有windows版本和linux版本 2 向日葵 Sunl

  • 电梯模拟程序

    Qt5编写的电梯控制模拟程序 附源码 图源代码链接地址 xff1a 系统架构逻辑实现elevator helevaotr cpp未完待续 用c 43 43 和qt5编写的单电梯模拟程序 简介 xff1a 这是一个在Qt5中构建的小型电梯模拟

  • Http_parser报文解析

    http协议 1 超文本传输协议 2 网站等大部分都使用的是http协议 3 客户端发出http协议请求数据包 服务器返回http协议响应数据包 请求 响应格式 1 http请求 span class hljs tag lt span cl

  • Android 通过Otg/USB 进行串口通信(连接Arduino等开发板为例)

    本人手头的板子是Esp32 xff0c 因为工作需要要把板子与手机连线 xff0c 通过手机Otg功能进行串口通信 xff0c 开发了一个简单的串口通信助手 xff0c 现在记录下 xff1a driver library配置 这里为了方便

  • 简单获取cpu使用率,以及后台运行的问题

    做了一个运维平台 xff0c 有一个功能定时执行一个脚本 xff0c 获取cpu使用率和内存使用情况到监控平台 获取cpu使用率使用的是top中的信息 直接运行没有问题 通过nohup xxx sh amp 之后获取不到cpu 信息 代码如

  • Ubuntu卸载python(慎重)

    Ubuntu卸载python xff08 慎重 xff09 看到这篇博客你还有机会收手 Ubuntu系统下不要轻易卸载系统自带的python xff08 2 7 3 5 xff09 xff0c 因为Ubuntu依赖python环境 惨痛经历

  • docker容器常用命令【运行(开机自启)、停止、启动、暂停、恢复运行、日志、容器状态、 进入容器执行命令】

    1 容器相关命令介绍 容器操作的命令如图 xff1a 1 1 容器保护的三个状态 xff1a 运行 xff1a 进程正常运行暂停 xff1a 进程暂停 xff0c CPU不再运行 xff0c 但不释放内存停止 xff1a 进程终止 xff0

  • (C/C++)区间调度问题的解决及输出:动态规划、贪心算法(递归、递推)

    给定n个活动 xff0c 其中的每个活动ai包含一个起始时间si与结束时间fi 设计与实现算法从n个活动中找出一个最大的相互兼容的活动子集S 要求 xff1a 分别设计动态规划与贪心算法求解该问题 其中 xff0c 对贪心算法分别给出递归与

  • Ubuntu桌面美化(unity-tweak-tool)

    先放张图片 xff1a 一 xff1a 安装方法 1 设置软件源 xff0c 这些源在国外 xff0c 速度有点慢 sudo add apt repository ppa noobslab themes sudo add apt repos

  • WebApp: Failed to retrieve application JMX service URL完美解决

    问题描述 xff1a idea程序启动Event Log抛WebApp Failed to retrieve application JMX service URL 解决方案 xff1a 注意 xff1a 我的idea的版本是2021 3

  • [ERROR] Could not find the selected project in the reactor: xxx.xxx:xxx @

    文章目录 推荐文章错误描述解决方案 推荐文章 Jenkins整合SpringCloud 43 GitLab 43 Docker实现自动化镜像部署 https blog csdn net qq 36565692 article details

  • Linux防火墙配置及放行端口

    文章目录 一 firewalld的基本使用 xff08 系统防火墙 xff09 二 配置firewalld cmd三 通过firewall cmd xff08 放行端口 xff09 一 firewalld的基本使用 xff08 系统防火墙

热门标签