firewall端口(firewall端口重定向)

本文目录：

• 1、Linux 使用firewall-cmd配置端口
• 2、centos 7 firewalld 端口指定IP访问怎么操作
• 3、firewalld配置
• 4、centos 7.2 firewall 开放哪些端口
• 5、如何关闭linux防火墙的443端口？

Linux 使用firewall-cmd配置端口

使用firewall-cmd配置端口

（1）查看防火墙状态：

（2）重新加载配置：

（3）查看开放的端口：

（4）开启防火墙端口：

命令含义：

–zone #作用域

–add-port=9200/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

注意：添加端口后，必须用命令firewall-cmd –reload重新加载一遍才会生效

（5）关闭防火墙端口：

centos 7 firewalld 端口指定IP访问怎么操作

这是开放TCP20端口的指令，不过是临时的，永久的请加上–permanent选项（注：选项的拼法可能有错误，请对照manfirewall-cmd的内容）：firewall-cmd–add-port=20/tcp永久的就是这样的

firewalld配置

1.使用firewalld配置的防火墙策略默认为运行时（Runtime）模式，又称为当前生效模式，而且随着系统的重启会失效。

2.想让配置策略一直存在，就需要使用永久（Permanent）模式了，方法就是在用firewall-cmd命令正常设置防火墙策略时添加–permanent参数，永久生效模式设置的策略只有在系统重启之后才能自动生效。

3.如果想让配置的策略立即生效，需要手动执行firewall-cmd –reload命令。

4.启动/关闭firewalld防火墙服务的应急状况模式，阻断一切网络连接（当远程控制服务器时请慎用）：

[root@localhost ~]# firewall-cmd –panic-on

success

[root@localhost ~]# firewall-cmd –panic-off

success

5.流量转发

命令格式为firewall-cmd –permanent –zone=区域 –add-forward-port=port=源端口号:proto=协议:toport=目标端口号:toaddr=目标IP地址

eg:把原本访问本机888端口的流量转发到22端口，要且求当前和长期均有效

[root@localhost ~]# firewall-cmd –permanent –zone=public –add-forward-port=port=888:proto= tcp:toport=22:toaddr=192.168.10.10

success

[root@localhost ~]# firewall-cmd –reload

success

6.拒绝访问（富规则）

firewalld可以针对系统服务、端口号、源地址和目标地址等诸多信息进行更有针对性的策略配置。它的优先级在所有的防火墙策略中也是最高的。

eg:

firewalld服务中配置一条富规则，使其拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务（22端口）：

[root@localhost ~]# firewall-cmd –permanent –zone=public –add-rich-rule=”rule family=”ipv4″ source address=”192.168.10.0/24″ service name=”ssh” reject”

success

[root@localhost ~]# firewall-cmd –reload

success

centos 7.2 firewall 开放哪些端口

首先开22是ssh的端口，这个是远程登录用的，其他需要哪个开哪个，例如80是web端口，3306mysql数据库端口，21是ftp端口等根据你需要自己开通端口

如何关闭linux防火墙的443端口？

1、首先需要在Linux终端输入指令：iptables -I INPUT -p tcp –dport 443 -j ACCEPT。

2、回车之后继续输入指令，输入保存防火墙配置指令：service iptables save。

3、确认之后，返回防火墙配置保存成功的提示信息。

4、然后需要输入重启防火墙服务指令。

5、回车执行指令，返回防火墙服务重启成功的提示信息，至此，成功关闭了443端口。

【firewall端口】的内容来源于互联网，如引用不当，请联系我们修改。