修改防火墙

防火墙问题:添加22端口到防火墙

系统:Centos7

开启防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld

开机自动启动防火墙:systemctl enable firewalld
开机不自动启动防火墙:systemctl disable firewalld

方式一:图像化界面:
1、点击左上角应用程序->杂项->防火墙

2、点击配置修改为永久状态
注意:修改防火墙配置的时候需要将配置改为永久状态,否则reload的时候不会生效。

3、添加22端口到防火墙:
端口->添加
输入22默认为tcp不用作修改。

4、确定后需要将firewall 重新加载:
选项->重载防火墙

方式二:命令行模式
添加端口
[[email protected] ~]# firewall-cmd --permanent  --add-port=22/tcp
    --permanent                持久化
    --add-port                    添加端口22
    tcp                            表示添加端口类型为tcp

重载firewall
[[email protected] ~]# firewall-cmd --reload

[[email protected] ~]# firewall-cmd --permanent --add-port=22/tcp
success
[[email protected] ~]# firewall-cmd --reload
success
[[email protected] ~]#

时间: 2024-08-23 23:34:37

修改防火墙的相关文章

windows7/windows2008修改远程桌面连接并修改防火墙配置脚本

一.说明 为了安全我们经常对windows的管理都会修改默认的远程连接端口(tcp 3389)为其他的端口,要连接管理的windows机器一多,修改起来就比较烦琐,再加上修改防火墙,就更是麻烦,而且修改出错可能把自己关在外面,无法登录系统 ,所以此时你需要一个脚本工具一键修改端口,修改防火墙,备份修改前的注册表. 二.脚本 @echo off @echo [远程桌面端口修改]  CLS  MODE con: COLS=68 LINES=20  :: MODE语句为设定窗体的宽和高 SetLoca

pfsense修改防火墙状态表

pfsense防火墙的最大状态表默认大小为系统内存的10%. 每个状态消耗大约1KB的内存. 因此,对于100万个状态表,需要占用1GB的内存. 流经防火墙的每个连接将消耗两种状态:一种为进入状态,一种为流出状态. 因此,通过防火墙可能的最大连接数大约是状态表的总大小的一半. 例如,如果状态表的最大大小为50万个,则可以通过防火墙进行大约25万个用户连接. 在防火墙上被终止的连接,例如与GUI的连接,网关监控流量,VPN外部隧道流量等都将仅消耗单个状态,因为它们仅涉及到或来自一个接口的连接. 修

docker高级应用之智能添加与修改防火墙规则

如果你有以下痛苦: 1.使用默认docker0桥接方式: 2.修改防火墙规则的话,使用手动修改配置: 3.并且修改时候还得计算来源端口,防止重复端口使用户登陆错误容器: 4.并当容器意外重启,内网ip变化后还得修改规则 那么你可以看看本文了,对你这些痛处都有解决方法. 目前docker容器设置访问规则的话,就2个方法 1.在docker容器创建的时候,使用-p来设置 2.在容器运行中,获取容器的ip,然后在宿主机的iptables力通过nat链做dnat设置 我之前一直使用第2个方法,但随着我d

修改防火墙禁用的80端口

1.打开iptables的配置文件: vi /etc/sysconfig/iptables 2.修改vi /etc/sysconfig/iptables命令添加使防火墙开放80端口 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 2.关闭/开启/重启防火墙 停止 /etc/init.d/iptables stop 开启 /etc/init.d/iptables  start 重启 /et

redHat linux 修改防火墙设置简略版

1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作. 在开启了防火墙时,做如下设置,开启相关端口, 修改/etc/sysconfig/iptables 文件,添加以下内容: -A RH-Firewall-1-INPUT

C# 添加修改防火墙端口及程序

文章转自:http://sdfiyon.iteye.com/blog/1197511 一.添加 COM 引用 在引用里,选择 COM 页, 找到 NetFwTypeLib , 确定即可 二.添加允许通过防火墙的例外程序 using System; using System.Collections.Generic; using System.Linq; using System.Text; using NetFwTypeLib; namespace Common { public static c

CentOS7修改防火墙

开启端口 # firewall-cmd --zone=public --add-port=3306/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp  #添加端口,格式为:端口/通讯协议 --permanent   #永久生效,没有此参数重启后失效 重启防火墙 # firewall-cmd --reload

linux下修改防火墙端口对外开放方法

CentOS7的防火墙换成了firewall了,这里做一些记录,下面是一些命令:添加例外端口:# firewall-cmd --add-port=8080/tcp删除例外端口:# firewall-cmd --remove-port=8080/tcp查看例外端口:# firewall-cmd --query-port=8080/tcp 如果想永久添加,加上permanent参数,如:# firewall-cmd --permanent --add-port=8080/tcp

linux修改防火墙

1: vi  /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]#-A INPUT -m state --state ESTABLISHED,