您的位置:新葡亰496net > 网络数据库 > 新葡亰496net开放防火墙端口,防火墙与端口配置

新葡亰496net开放防火墙端口,防火墙与端口配置

发布时间:2019-07-21 06:11编辑:网络数据库浏览(119)

    标题由来 :  第一点 远程服务器数据库未有授权

    一、centos7版本对防火墙实行 抓牢,不再行使原来的iptables,启用firewall
    1、firewalld的主干使用
    启动: systemctl start firewalld
    翻开情况: systemctl status firewalld
    停止: systemctl disable firewalld
    禁用: systemctl stop firewalld
    2.systemctl是CentOS7的劳务管理工具中重视的工具,它融合以前service和chkconfig的效果于一体。
    早先三个劳动:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启贰个劳务:systemctl restart firewalld.service
    浮现三个劳动的情景:systemctl status firewalld.service
    在开机时启用一个劳务:systemctl enable firewalld.service
    在开机时禁止使用一个劳动:systemctl disable firewalld.service
    翻看服务是不是开机运行:systemctl is-enabled firewalld.service
    翻看已开发银行的劳动列表:systemctl list-unit-files|grep enabled
    查阅运转战败的劳务列表:systemctl --failed
    3.配置firewalld-cmd
    查阅版本: firewall-cmd --version
    翻看帮助: firewall-cmd --help
    突显状态: firewall-cmd --state
    翻开全数展开的端口: firewall-cmd --zone=public --list-ports
    履新防火墙法规: firewall-cmd --reload
    翻看区域消息: firewall-cmd --get-active-zones
    翻看钦点接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    闭门羹全体包:firewall-cmd --panic-on
    注销拒绝状态: firewall-cmd --panic-off
    翻看是还是不是不肯: firewall-cmd --query-panic
    怎么张开贰个端口
    添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永远生效,未有此参数重启后失效)
    重复载入
    firewall-cmd --reload
    查看
    firewall-cmd --zone= public --query-port=80/tcp
    删除
    firewall-cmd --zone= public --remove-port=80/tcp --permanent

    二、centos7之下版本
    1.开放80,22,8080 端口
    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
    2.保存
    /etc/rc.d/init.d/iptables save
    3.查看打开的端口
    /etc/init.d/iptables status
    4.关闭防火墙
    1) 恒久性生效,重启后不会重振旗鼓
    开启: chkconfig iptables on
    关闭: chkconfig iptables off
    2) 即时生效,重启后恢复
    开启: service iptables start
    关闭: service iptables stop

    查阅防火墙状态

    firewall-cmd --state
    systemctl status firewalld

    转载:

    在centos7之后私下认可防火墙不在是iptables而是firewall了。其实firewall是遵照iptables的,底层依旧在操作iptables。

    新葡亰496net 1 

    启用ssh端口

    ssh端口默以为22
    向防火墙中加多端口的通令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent
    reaload 防火墙准绳: firewall-cmd --reload
    查阅端口是或不是丰硕成功: firewall-cmd --zone=public --query-port=10022/tcp
    在意: 这里的安装是在 CentOS 7 版本下的操作 , 低于 CentOS 7的本子不协理

    新葡亰496net 2

    参照他事他说加以考察链接:
    centos 7 防火墙配置详解
    CentOS7设置ssh服务以及端口修改

    开放80端口

    firewall-cmd --permanent --add-port=80/tcp --permanent(表示设置为漫长)

    应用办法如下:

    1.防火墙的同意,截止,禁止使用

    #启动
    systemctl start  firewalld
    #停止
    systemctl stop firewalld
    #禁用
    systemctl disable firewalld
    #查看意况
    systemctl status firewalld

                            第二点 远程连接数据库的端口3306端口被剥夺

    关门端口

    firewall-cmd --zone=public --remove-port=80/tcp --permanent

    >>> 关闭防火墙

    2.配置firewalld

    #翻开版本
    firewall-cmd        --version
    #新葡亰496net开放防火墙端口,防火墙与端口配置。查看辅助
    firewall-cmd       --help
    #查阅意况  【那个和   systemctl  status firewalld  是有一些分其他】
    firewall-cmd        --state
    #翻开区域音信【】
    firewall-cmd        --get-active-zones

    新葡亰496net 3

    #驳回全数包
    firewall-cmd       --panic-on
    #撤除拒绝状态
    firewall-cmd       --panic-off
    #查阅是还是不是不肯
    firewall-cmd       --query_panic

    新葡亰496net 4

    参数解释

    • zone #作用域
    • add-port=80/tcp #增添端口,格式为:端口/通讯协议
    • permanent #世世代代生效,未有此参数重启后失效

    systemctl stop firewalld.service             #停止firewall

    3.翻新防火墙准则

    #动态更新【不用断开连接】
    firewall-cmd     --reload
    #断开连接更新 【类似重启服务】
    firewall-cmd      --complete-reload

    假若服务器时windows

    那么看参考此链接:怎么消除mysql远程连接报10038的谬误_360新知

      http://xinzhi.wenda.so.com/a/1523776948613050

     

    如果是linux

    1: 查看系统版本 uname -r

    2: 查看服务器端口有未有开 netstat -ntlp | grep 3306

    3: 查看服务器用的哪个防火墙 是iptables 依然firewalld

    systemctl status iptables.service

    systemctl status firewalld.service

    window的消除方案:

    linux:

    翻看有未有开启 3306端口 firewall -cmd --list-port

    目前创办 3306 端口 firewall -cmd --add-port=3306/tcp

    永世创立端口 firewall -cmd --add-port=3306/tcp --permanent

    那几个也能够

    systemctl status firewalld.service 查看防火墙状态

    firewall-cmd --zone=public --list-ports 查看全数打开的端口

    firewall-cmd --zone=public --add-port=3306/tcp --permanent 添加3306端口

    firewall-cmd --reload 更新防火墙准绳

    firewall-cmd --zone=public --query-port=3306/tcp

    查询端口是或不是开放

    firewall-cmd --query-port=8080/tcp

    systemctl disable firewalld.service        #禁绝firewall开机运营

    4.端口(区域)

    #拉长接口到区域  , 
    firewall-cmd    --zone=public    --add-interface=eth0

    倘使要长久生效,则一向抬高    --permanent   ,然后重启防火墙就可以。

    #设置暗中同意接口区域【暗许区域皆以public】
    firewall-cmd    --set-default-zone=public

    展开首口【最常用】

    #翻开全体展开的端口
    firewall-cmd    --zone=dmz     --list-ports

    #步入叁个端口到区域  【假使要永远生效,也是加个    --permanent   就能够】
    firewall-cmd    --zone=public   --add-port=8080/tcp

    查阅全体开放端口

    firewall-cmd --list-ports

    **>>>打起初口**

    5.增添劳务

    开荒贰个劳动,类似于将端口可视化,服务要求在安顿文件中丰硕。  /etc/firewalld  目录下有多个services文件夹

    #增加服务
    firewall-cmd    --add-service=http

    新葡亰496net 5

    #移除服务
    firewall-cmd   --remove-service=http

    #翻开服务是不是见效
    firewall-cmd    --zone=public --query-service  http

    新葡亰496net 6

    移除端口

    firewall-cmd --permanent --remove-port=8080/tcp

    firewall-cmd --zone=public --add-port=80/tcp --permanent

    启用防火墙

    systemctl start firewalld

    查阅已经开放的端口:

    重启防火墙

    firewall-cmd --reload #重启firewall

    firewall-cmd --list-ports

    闭馆防火墙

    systemctl stop firewalld.service #停止firewall

    一声令下含义:

    禁绝开机运营

    systemctl disable firewalld.service #取缔firewall开机运营

    --zone #作用域

    --add-port=80/tcp #加多端口,格式为:端口/通信协议

    --permanent #长久生效,未有此参数重启后失效

    **>>>重启防火墙**

    firewall-cmd --reload

    常用命令介绍

    firewall-cmd --state                           ##查阅防火墙状态,是还是不是是running

    firewall-cmd --reload                          ##重复载入配置,比方加多准绳之后,须求施行此命令

    firewall-cmd --get-zones                       ##列出帮忙的zone

    firewall-cmd --get-services                    ##列出协助的劳动,在列表中的服务是放行的

    firewall-cmd --query-service ftp               ##翻看ftp服务是或不是帮助,重回yes或许no

    firewall-cmd --add-service=ftp                 ##一时开放ftp服务

    firewall-cmd --add-service=ftp --permanent     ##世代开放ftp服务

    firewall-cmd --remove-service=ftp --permanent  ##恒久移除ftp服务

    firewall-cmd --add-port=80/tcp --permanent     ##世世代代增多80端口

    iptables -L -n                                 ##查观念则,那个命令是和iptables的同等的

    man firewall-cmd                               ##翻看协理

    越来越多命令,使用firewall-cmd --help翻开接济文件

    新葡亰496net,**>>>CentOS 7.0私下认可使用的是firewall作为防火墙,使用iptables必须重新安装一下**

    1、直接关闭防火墙

    systemctl stop firewalld.service           #停止firewall

    systemctl disable firewalld.service     #取缔firewall开机运行

    2、设置 iptables service

    yum -y install iptables-services

    借使要修改防火墙配置,如扩展防火墙端口3306

    vi /etc/sysconfig/iptables

    追加准绳

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

    保存退出后

    systemctl restart iptables.service #重启防火墙使配置生效

    systemctl enable iptables.service #安装防火墙开机运行

    末段重启系统使设置生效就能够。

    本文由新葡亰496net发布于网络数据库,转载请注明出处:新葡亰496net开放防火墙端口,防火墙与端口配置

    关键词: