SQL Server2008的安装,SQLServer2008的安装......
2023-02-22 268 安装
服务器防火墙设置
来源:互联网
2023-02-20 18:11:30 278
越来越多的朋友们都有了属于自己的服务器,下面给大家看一下windous连接linux(centos7)服务器防火墙(firewall)的设置教程
工具/原料
- 自己的linux服务器(拥有root权限)
- 接入互联网的电脑
- shell 或者putty(教程使用putty)
下载并安装putty(已安装忽略)
用百度搜索putty或者直接在浏览器地址栏输入putty.org下载(英文界面可以用翻译软件处理)
安装完成后打开putty
在界面输入服务器地址(IP),端口通常为22(NAT的端口可以在购买服务器的控制台查看,本初采用root密码登录),输入好了就点击下方确定
输入用户名,密码。都正确的就登陆成功啦(密码不会显示,密码太长可以复制然后点鼠标右键粘贴,回车就可以了)
输入防火墙指令
首先要确定自己的服务器是否安装了firewall防火墙,输入下列指令(可以复制粘贴,增加效率)
firewall-cmd --state
我的服务器已经安装了
如果没有安装的(也没有其他产品的防火墙),可以参考下方指令进行安装,设置
yum -y install firewalld (安装firewall,输入后直接按回车键)
安装完成后firewall没有启动,这个时候启动firewall
systemctl start firewalld (启动firewall,输入指令后回车)
设置firewall开机启动
systemctl enable firewalld (输入指令后回车)
这个时候firewall防火墙已经正常服务啦
开启/关闭端口
开启端口对服务器服务很重要,比如建设网站,需要开启80TCP端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent (输入指令后回车),就可以看到添加成功了(图例中已经开启过端口,所以会有系统警告)
添加其他端口(TCP/UDP),只需要根据上述代码中的80/TCP 替换成XX/TCP
或者XX/udp(XX只是数字缩略,请用想用的端口数字代替)
当不需要或者不想开启某个端口,就可以根据代码执行关闭端口,和开启端口方法差不多,指令不同
firewall-cmd --zone=public --remove-port=6022/tcp --permanent(输入指令后回车)
查看已经开启的端口
firewall-cmd --zone=public --list-ports(输入指令后回车)
常用指令:
开放多个范围的端口(2000-3000)
firewall-cmd --zone=public --add-port=2000-3000/tcp --permanent
开放单个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
查询所有已经开放的端口
firewall-cmd --zone=public --list-ports
删除已经开启的端口
firewall-cmd --zone=public --remove-port=6022/tcp --permanent
阻止某个IP访问(事例端口192.168.0.0)
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.0 reject"
注意事项
- 输入指令时请确保输入法是英文状态
- 指令后面的括号包括括号内容属于提示,复制过去会出错
- 上述教程所指防火墙为firewall
- 图所用服务器为centos 7
- nat 服务器端口一般不是22,请注意联系服务器商
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
上一篇:Vmware虚拟机如何修改网络设置参数 下一篇:“文件或目录损坏且无法读取”怎么办
相关文章
