CentOS7防火墙管理与配置

2023-05-16

有一台服务器，上面部署了好几个服务，涉及端口比较多，想想配置好麻烦，当时想偷懒就把防火墙关闭了。安全测试老是一堆问题，老是要升级各种tomcat，ssh服务之类的，我就郁闷了。后来经杨大腿一说，多半是防火墙在原因。为了安全，防火墙最好还是不要关

CentOS 7.0默认使用的是firewall作为防火墙

firewall基本管理

查看防火墙状态

firewall-cmd --state

启动firewall

systemctl start firewalld.service

停止firewall

systemctl stop firewalld.service

禁止firewall开机启动

systemctl disable firewalld.service

允许firewall开机启动

systemctl enable firewalld.service

端口管理（所有设置基本都要重启防火墙）

查看端口是否开启

firewall-cmd --query-port=80/tcp

开放新的端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

增加完以后，查询端口是否开启依然是no,这时需要重启防火墙。

2021年01月26日补允：

之前我以为只要新增端口就要重启防火墙才能生效，今天发现并不需要重启也可以，以下可以直接开放5901

firewall-cmd --add-port=5901/tcp
firewall-cmd --add-port=5901/tcp --permanent

关闭端口

firewall-cmd --zone=public --remove-port=23/tcp --permanent

重启防火墙

firewall-cmd --reload

查看所有开放的端口

firewall-cmd --zone=public --list-ports

[root@localhost bin]# firewall-cmd --zone=public --list-ports
80/tcp 23/tcp

查看所有开放的服务

firewall-cmd --zone=public --list-service

[root@localhost ~]# firewall-cmd --zone=public --list-service
ssh dhcpv6-client

刚开始我查询所有开放端口发现并没有ssh的端口22，但是很疑惑的是为什么ssh明明是可以正常连接的啊？后来经杨大腿指导，发现防火墙是有开放的服务的。

参考文章：

CentOS7查看和关闭防火墙_ytangdigl的博客-CSDN博客_centos7关闭防火墙

CentOS7开启端口（永久）_布吉_岛-CSDN博客_centos开启端口

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

centos7

防火墙管理与配置

CentOS7防火墙管理与配置的相关文章

centos7最小化安装之后配置网络（ip）

1 执行命令cd etc sysconfig network scripts 2 找到ifcfg eno16777736类似的文件 3 vi ifcfg eno16777736 4 将ONBOOT no 改为 ONBOOT yes 5 重启
Centos7.5配置iptables防火墙-网络系统管理赛项

废话不多说直接上真题这是2021年6月国赛Linux模块的IspSrv的工作任务唯一不同的是我们要拿centos7 5来做准备工作一台安装centos7 5系统的虚拟机需要提前配置好yum源以及安装ssh服务这里ssh工具使用
BSC（币安智能链）主网链部署

文章目录一 BSC主链镜像生成二 BSC主链容器生成 2 1 下载BSC主网配置文件 2 2 新建初始化创始区块文件脚本 2 3 本地写入创世状态 2 4 新建BSC链启动脚本 2 5 启动BSC主网链三查看BSC服务是否部署成功
centos libgeos 存储库丢失

在 centos 7 3 上最小尝试安装 shapely 或 geopandas 需要访问https github com libgeos libgeoslibgeos 尝试通过安装这个sudo yum install libgeos d
Jenkins 中的 Android 模拟器

我尝试在 Jenkins 中使用 Android 模拟器我遵循这个指南詹金斯插件我在无头构建机器 CentOS 上完成此操作我尝试从詹金斯创建模拟器就像示例一样当我尝试像这个例子一样做但是在我的版本中我从詹金斯那里得到了这个
xinetd 服务调用 python 脚本（无法正确执行）

我读到了这个您可以使用 xinetd 添加启动 python 脚本的服务标准输入和输出将通过网络在所需端口上传输因此您不需要修改脚本 input raw input 和 print 方法可以正常工作因此当建立到 192 168 2
CentOS *** 错误：Phusion Passenger 似乎没有运行

当我通过 capistrano 将 Rails 应用程序部署到我的 CentOS 服务器时我一直收到此错误错误 Phusion Passenger 似乎没有运行如果您确定它正在运行那么导致此问题的原因可能是的您使用 Apache
无法在 Linux 机器上通过 ODBC 连接到 informix

我正在运行 CentOS 7 的虚拟机上工作并且尝试通过一些 php 使用 ODBC unixODBC 连接到 Informix 数据库我使用的是 php7 0 并且安装了 unixODBC 2 3 7 以及 informix sdk
Centos 7 上phpMyAdmin无法登录MySQL服务器

我安装了mysql community server 8 0 13 1 el7 x86 64在带有 Nginx 的 Centos 7 上并添加了 phpMyAdmin 来管理数据库但我不断收到错误Cannot log in to the
无法获得 D-Bus 连接：不允许操作

我正在尝试在 docker centos7 映像上安装 ambari 2 6 但在 ambari 设置步骤中以及在初始化 postgresql 数据库时我收到此错误无法获得 D Bus 连接不允许操作每次我尝试在 Docker 映像
在 Centos 7 上安装 Node JS 4.8 则安装 6.11

目前我尝试在我的 Centos 7 64 位机器上安装 Node Js 特定版本 4 8 使用以下命令 curl sL https rpm nodesource com setup 4 x bash yum install y nodejs
通过 nginx 访问时，php 在 /tmp/systemd-private-nABCDE/tmp 中有自己的 /tmp

我发现奇怪的行为php and tmp文件夹 Php 在使用时使用另一个文件夹 tmp PHP 5 6 7 nginx php fpm 我以两种方式执行相同的脚本通过浏览器和通过 shell 但是当通过浏览器启动时文件不是真实的 tmp
无法安装 phpMyAdmin 错误：php71w-common 与 php-common-5.4.16-43.el7_4.1.x86_64 冲突

我刚刚安装了 CentOS 7 和 PHP 7 1xx 和 MySQL 但无法安装 phpMyAdmin 我有一条错误消息但在 Google 上没有答案是的只有一个答案但它本身给了我相同的错误消息 rpm iUvh http dl
Centos 7 中 mysqld.service 作业失败

OS Centos 7 Linux 3 10 0 229 el7 x86 64 MySQL mysql57 community release el7 7 noarch rpm 我通过安装MySQL服务器yum 当我跑步时systemctl
centos7中的Qt版本

我使用的是centos 7 要检查安装的qt版本我使用命令qmake version返回 Qmake version 1 07a Qt 3 3 8b Qmake is free software from Trolltech ASA 但是
Composer proc_open()：分叉失败 - 无法分配内存

我在运行时遇到与其他人相同的错误php composer phar update The following exception is caused by a lack of memory and not having swap confi
如何在 CentOS 7.2 上使用 yum 安装 gcc 5.3？

我使用的是CentOS 7 2 当我使用yum groupinstall Development Tools gcc版本是4 8 5 像这样我想安装 gcc 5 3 如何解决这个问题yum Update 通常人们想要最新版本的 gcc 并
Dotnet 构建失败：Linux 中的代理背后的 NuGet

这看起来可能是一个类似的issue https stackoverflow com questions 9232160 nuget behind a proxy但在 CentOS 上我已经尝试过此线程以及其他线程上的所有解决方案但是我仍
如何在CentOS7中更改docker守护进程根目录

我在 CentOS7 上运行 docker 我想更改我的基本目录 var lib docker to data docker I found this https docs docker com engine reference comma
为什么“git pull”在我的网络服务器上失败？

我使用 git 来提取站点代码库的更改文件内部的更改和文件删除是有效的但是当我将新文件或目录不是空的添加到存储库时它不会被本地拉到网络服务器拉动时不会显示错误消息但在检查该文件时它不在那里在线的 bitbucket re

随机推荐

java代码中在双引号里面添加双引号

一个双引号 34 34 34 输出 34 phone 34 34 110 34 String number 61 34 110 34 System out println 34 34 phone 34 34 34 43 number 43
Error:Execution failed for task ':app:transformClassesWithDexForDebug'解决记录

转载请标明出处 xff1a http blog csdn net lxk 1993 article details 50511172 本文出自 lxk 1993的博客 xff1b 新的排版地址 https blog csdn net lxk
Android Studio里面Failed to resolve: 包名解决方式

Android Studio里面Failed to resolve 包名解决方式就像以下这种问题 Failed to resolve io reactivex rxjava 1 1 2 Failed to resolve io reac
自定义View实战（一）汽车速度仪表盘

自定义View实战 xff08 一 xff09 汽车速度仪表盘转载请以链接形式标明出处 xff1a http blog csdn net lxk 1993 article details 51373269 本文出自 lxk 1993的博客
java.lang.UnsatisfiedLinkError 解决方法

就像这样的错误 java lang UnsatisfiedLinkError dalvik system PathClassLoader DexPathList zip file 34 data app com pckgname live
matlab并行运算方法

matlab并行运算方法 matlab在计算大数据内存以及大矩阵运算时 xff0c 单核运算显然无法满足高速的运算需求其实matlab提供多核运算的解决方案 xff0c 这里先介绍最简单的两种 parfordistributedspmd
关于魅族手机安装APP提示安装失败更新包不兼容的解决方法

转载请以链接形式标明出处 xff1a http blog csdn net lxk 1993 article details 52943855 本文出自 lxk 1993的博客 xff1b 关于魅族手机安装app提示安装失败 xff0c 更
VxWorks 操作系统简介

实时多任务操作系统是能在确定的时间内执行其功能 xff0c 并对外部的异步事件作出响应的计算机系统多任务环境允许一个实时应用作为一系列独立任务来运行 xff0c 各任务有各自的线程和系统资源 VxWorks系统提供多处理器间和任务间高效的
linux用crontab运行sh和jar包遇到的问题

1 无论是sh文件还会jar包一定需要给出绝对路径 xff0c 我本来以为在它们所在的文件夹下设置crontab就可以不用设置绝对路径了 xff0c 但是不可以 xff01 一定一定要写绝对路径 xff01 xff08 可以用pwd命令查看
javascript常用代码段

一些我在开发中常用的代码段 xff0c 方便自己copy xff0c 分享给大家 xff0c 持续更新 JS延时执行一次 setTimeout function 执行代码 1500 定时刷新 xff0c 指定时间段执行 xff08 循环执行
(2020)React Native入门-React Navigation 5.x+react-native-vector-icons+夜间模式

知识点GET React Navigation 5 x安装react native vector icons安装与配置React Navigation传参和跳转夜间模式的支持演示视频教程详细了解可以看我录的视频 xff1a https
Android10中Webview显示Description:net::ERR_CLEARTEXT_NOT_PERMITTED解决办法

开发的APP xff0c 我的手机Android 7的开发调试都挺好的发布给同事测试 xff0c 就报错 xff0c 无法正常加载页面报错 xff1a Description net ERR CLEARTEXT NOT PERMITTE
React全局状态管理（state）之Context的使用方法

状态之间传递 xff0c 一般由父组件向下传递给子组件如果有的状态是全局都要用的话 xff0c 这样专递就太麻烦了谈到全局状态管理 xff0c 不得不说Redux xff0c 很有名气 xff0c 个人认为比较适合大型项目开发没做过什
Vue实现的打字通

web版在线打字程序演示地址 xff1a http itkey fun index jsp 代码 xff1a lt html gt lt head gt lt meta http equiv 61 34 Content Type 34 c
华为低版本手机无法正常安装软件（失败原因:验证失败）解决办法

手里有个备用机4年前的华为手机 xff0c 安装软件的时候发现安装不了失败原因验证失败这就难受啦 xff0c 老手机不当手机吗 xff1f 每次打开APP都提示需要升级 xff0c 但是点了升级又升级不了 xff0c 好糟心啊我本身
React Native拿来主义1-Dating_UI(聊天UI)

做聊天应用可以借鉴一下效果展示 React Native拿来主义1 Dating 聊天页面会话列表页面 GITHUB https github com Minte grace Dating UI 源码下载方式2 https downlo
2018年，Java程序员转型大数据开发，是不是一个好选择？

近日网上有一篇关于Java程序员职场生存现状的文章 2017年 Java 程序员 xff0c 风光背后的危机 xff0c 在Java程序员圈子里引起了广泛关注和热议 2017年 xff0c Java 程序员面临更加激烈的竞争不得不承认 x
Oracel如何强行断开连接的用户--ORA-01940:无法删除当前连接的用户

数据重新导入 xff0c 有的时间需要删除用户重新创建 xff0c 这样数据比较干净一些但是删除用户时遇到如下的错误 ORA 01940 无法删除当前连接的用户查询当前连接用户 select username sid serial pa
oracle 建视图引用其他用户的表授权

oracle 建视图引用其他用户的表授权eg grant select on tuser to USR JSSSFJGGDZYXX BX with grant option 要加上 with grant option选项 a用户登录 gra
CentOS7防火墙管理与配置

有一台服务器 xff0c 上面部署了好几个服务 xff0c 涉及端口比较多 xff0c 想想配置好麻烦 xff0c 当时想偷懒就把防火墙关闭了安全测试老是一堆问题 xff0c 老是要升级各种tomcat xff0c ssh服务之类的 xf