目录:
- 1、Linux 使用firewall-cmd配置端口
- 2、win7如何打开防火墙某个端口的tcp连接
- 3、如何设置防火墙允许端口
- 4、firewalld配置
Linux 使用firewall-cmd配置端口
使用firewall-cmd配置端口
(1)查看防火墙状态:
(2)重新加载配置:
(3)查看开放的端口:
(4)开启防火墙端口:
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd –reload重新加载一遍才会生效
(5)关闭防火墙端口:
win7如何打开防火墙某个端口的tcp连接
第一步,打开windows防火墙管理界面,这里有2中方法:
1、点击“控制面板”–“系统和安全”–“windows防火墙”;
2、在“开始”菜单的搜索栏中键入 “firewall.cpl”,然后单击“确定”即可;
第二步、进去入站规则,添加端口:
在第一步中打开的windows防火墙界面中点击“高级设置”–“入站规则”–“新建规则”–选择“端口”并点击”下一步”–选择“tcp”并在“本地特定端口”中输入要打开的端口,连续点击3个下一步–输入名称和描述,点击完成即可。
如何设置防火墙允许端口
1、进入电脑的控制面板。
2、点击进去防火墙。
3、进入防火墙之后,点击高级设置。
4、在左上脚点击入站规则,再进入。
5、点击新建入站规则。
6、进去新建入站规则,点端口,输如所需要限制(开放)的端口。
7、选择允许或者禁止。(更具个人需求)。
8、一般是全部勾选这三个,但是还是主要看个情况。勾选之后进入下一步。
9、输如名称就可以成功完成。
firewalld配置
1.使用firewalld配置的防火墙策略默认为运行时(Runtime)模式,又称为当前生效模式,而且随着系统的重启会失效。
2.想让配置策略一直存在,就需要使用永久(Permanent)模式了,方法就是在用firewall-cmd命令正常设置防火墙策略时添加–permanent参数,永久生效模式设置的策略只有在系统重启之后才能自动生效。
3.如果想让配置的策略立即生效,需要手动执行firewall-cmd –reload命令。
4.启动/关闭firewalld防火墙服务的应急状况模式,阻断一切网络连接(当远程控制服务器时请慎用):
[root@localhost ~]# firewall-cmd –panic-on
success
[root@localhost ~]# firewall-cmd –panic-off
success
5.流量转发
命令格式为firewall-cmd –permanent –zone=区域 –add-forward-port=port=源端口号:proto=协议:toport=目标端口号:toaddr=目标IP地址
eg:把原本访问本机888端口的流量转发到22端口,要且求当前和长期均有效
[root@localhost ~]# firewall-cmd –permanent –zone=public –add-forward-port=port=888:proto= tcp:toport=22:toaddr=192.168.10.10
success
[root@localhost ~]# firewall-cmd –reload
success
6.拒绝访问(富规则)
firewalld可以针对系统服务、端口号、源地址和目标地址等诸多信息进行更有针对性的策略配置。它的优先级在所有的防火墙策略中也是最高的。
eg:
firewalld服务中配置一条富规则,使其拒绝192.168.10.0/24网段的所有用户访问本机的ssh服务(22端口):
[root@localhost ~]# firewall-cmd –permanent –zone=public –add-rich-rule=”rule family=”ipv4″ source address=”192.168.10.0/24″ service name=”ssh” reject”
success
[root@localhost ~]# firewall-cmd –reload
success
发表回复