百度360必应搜狗淘宝本站头条
linux 远程linux 文件命令linux 是什么查看文件 linux删除文件 linux
当前位置:网站首页 > 技术文章 > 正文

Linux系统中配置防火墙放行某个端口

ahcoder 2025-01-11 10:06 11 浏览

当我们在服务器上安装某个应用程序后,会通过某些工具来访问这些应用服务。但是在默认情况下,这些应用服务绑定的端口都会被防火墙进行拦截,从而导致访问失败。当然,最简洁有效的方式就是将防火墙进行关闭,但是这会产生一些安全风险,特别是在正式的生产环境中。因此,最好的方式就是通过修改防火墙的配置来放行指定的端口。

需要提前说明一点,本文中的防火墙指的是firewalld这个实现,而非其他实现。

防火墙的开启与关闭

  • 查看状态

对于常见的Linux系统而言,防火墙都是默认开启的。此时我们可以使用如下命令来查看防火墙的状态:

systemctl status firewalld

执行结果如下所示:

  • 关闭服务

如果需要进行关闭,则可以执行如下的命令:

systemctl stop firewalld

执行之后再次查看防火墙的状态,结果如下所示:

  • 开启服务

如果想再次开启防火墙,可以执行如下的命令:

 systemctl start firewalld

执行之后再次查看防火墙的状态,结果如下所示:

  • 重启服务

有时候我们会更改防火墙的一些配置,此时就需要重新启动防火墙的服务。启动防火墙服务时会使用到如下所示的命令:

systemctl restart firewalld

执行之后就可以重新启动防火墙服务。

防火墙放行端口配置的修改

  • 查看防火墙的运行状态

首先我们应该先确定防火墙所处的运行状态,如果防火墙处于非运行状态,则无需进行端口放行。查看防火墙运行状态的命令如下所示:

firewall-cmd --state

执行结果如下所示:

上面的结果说明防火墙处于运行状态。如果是not running,则说明防火墙处于关闭状态。这个命令与systemctl区别在于,其显示的信息更加简洁。

  • 查看防火墙是否拦截某个端口

在配置放行端口之前,我们需要先查看一下防火墙对该端口是否已经放行。需要用到的命令如下所示:

firewall-cmd --query-port=$port/tcp

比如我要查询3306端口是否被放行,之后结果如下所示:

上面的结果为no,说明3306端口未被防火墙放行。只有当结果为yes的时候,才表示该端口会被放行。

  • 在防火墙中添加指定的放行端口

添加放行端口需要用到的命令如下所示:

firewall-cmd --add-port=$port/tcp --permanent

上面测试3306端口后发现,该端口会被防火墙拦截,因此我们需要通过修改配置,使得防火墙对该端口进行放行。执行结果如下所示:

此时,再次查看该端口是否被放行:

结果竟然依然显示为no。此时大家是否会有所困惑,刚才明明都提示success了,怎么还是no呢?其实根本原因在于,我们修改成功之后的配置并未生效。因此,我们需要重新加载防火墙的配置来使得之前修改的配置生效。

  • 重新加载防火墙配置

重新加载防火墙配置需要用到如下所示的命令:

firewall-cmd --reload

执行结果如下所示:

此时我们再次查看3306端口是否被放行,执行对应的命令后结果如下所示:

可以看到,此时3306的端口状态已经变为了yes。也就是说,再次通过该端口访问服务器上指定的应用服务时就不会被防火墙进行拦截。

相关推荐

linux服务器--PVE(一)简介及安装(pve安装ifupdown2)

1.PVE(ProxmoxVirtualEnvironment)简介ProxmoxVirtualEnvironment基于debian,是一个完整的、开源的企业虚拟化服务器管理平台。它在一个平...

手把手教你!如何在 Linux 服务器中搭建 Sentinel 环境?

你在Linux服务器上搭建Sentinel环境时,是不是也遇到过各种报错,要么是启动失败,要么是配置后无法正常访问控制台?看着同事顺利搭建好,自己却一头雾水,别提多着急了!其实,很多互联网大厂...

Linux高性能服务器技术总结(linux高性能服务器编程怎么样)

1服务器简介服务器是提供计算服务的设备,由于服务器需要响应用户请求,因此在处理能力、稳定性、安全性、可扩展性、可管理性等方面提出了较高要求。随着虚拟化技术的进步,云服务器(ECS)已经快速的在...

从 0 到 1:使用 Ansible 自动化运维 Linux 服务器全流程

Ansible是一款强大的IT自动化工具,广泛用于服务器配置管理、软件部署和任务自动化。本文将带你从零开始,学习如何使用Ansible对Linux服务器进行自动化运维,涵盖Ansibl...

诡异!Win11 “此电脑” 莫名现 Linux 图标,啥情况?

我这电脑出了个怪事儿,“此电脑”下面莫名其妙多了个Linux的图标,可我压根儿就没装过Linux系统啊!琢磨了一下,估计是系统可选功能里那个“适用于Linux的Windows子系统”插件搞的鬼。实例系...

Linux基础运维篇:Linux 终端与 Shell 基础(第006课)

一、啥是终端?先搞懂「人和电脑对话的窗口」你可以把终端(Terminal)理解成一个「文字版的电脑操作台」。在Windows里,类似「命令提示符」或PowerShell;在Linux里,...

2025罗技大师系列智「简」大赛-罗技大师系列-MX KEYS S键盘评测

在2025罗技大师系列智「简」大赛中,MXKEYSS键盘凭借其卓越的设计与智能化体验,成为众多创作者的理想之选。本篇文章将深入评测这款键盘的核心功能、使用体验及创新亮点,帮助你了解它如何提升...

Linux编辑命令vim(linux使用vim编辑文件)

1、vi编辑器简介vim是一个全屏幕纯文本编辑器,是vi编辑器的增强版,我们主要讲解的是vim编辑器。可以利用别名让输入vi命令的时候,实际上执行vim编辑器,例如:#定义别名...

全选是ctrl加什么?全选的快捷键是什么介绍

如何高效使用「全选」快捷键(Ctrl+A/A)提升工作效率在日常电脑操作中,"全选"是最基础却至关重要的功能之一。无论您是文字工作者、程序员还是普通用户,掌握全选快捷键都能极大提升操作...

Linux命令大全(linux命令大全书)

个人博客:https://chunyu.work/文章较长,可以收藏备用常用快捷键(1)ctrl+c:停止进程(2)ctrl+l:清屏(3)善于用tab键(4)上下键:查找执行过的命令文件目录类(...

Xshell是做什么用的?Xshell使用教程分享

Xshell是一款功能强大的终端模拟器,支持SSH1,SSH2,SFTP,TELNET,RLOGIN和SERIAL。通过提供业界先进的性能,Xshell包含了其他SSH客户端无法发现的功能和优势,作为...

Java 开发者线上问题排查常用的 15 个 Linux 命令

作为Java开发者,线上环境的问题排查是日常工作的重要组成部分。熟练掌握Linux命令能大幅提升排查效率,快速定位进程异常、日志错误、性能瓶颈等核心问题。本文结合Java应用特点,整理1...

Linux的常用命令就是记不住,怎么办?

1.帮助命令1.1help命令#语法格式:命令--help#作用:查看某个命令的帮助信息#示例:#ls--help查看ls命令的帮助信息#netst...

别再乱学 Linux 了!这 5 个核心技巧,让你效率飙升 10 倍!

在Linux学习的漫漫长路上,不少人犹如在黑暗中摸索的行者,四处碰壁,学习效果却不尽如人意。你是不是也曾在海量的Linux知识面前迷失方向,感觉自己投入了大量时间,却收效甚微?其实,掌握Li...

Linux终端神器Terminator时隔1年回归,2.1.5新版发布

IT之家5月23日消息,科技媒体linuxiac今天(5月23日)发布博文,报道称Terminator在沉寂一年后,最新发布了2.1.5版本,在分割终端窗格时支持克隆SSH...

一周热门
最近发表
标签列表