puertos Centos7 cortafuegos abiertos, ver estados, ver los puertos abiertos

Others 2020-03-13 11:07:03 views: null

CentOS7 puertos abiertos se cierran para ver el servidor de seguridad para controlar comando específico de la siguiente manera:

Ver estado de servidor de seguridad: (activo (corriendo) que es estado abierto)

[root @ bin WSS] # systemctl estado firewalld 
Desconocido operación ' firewalld ' . 
[root @ bin WSS] # systemctl estado firewalld 
● firewalld.service - firewalld - dinámico firewall daemon 
Cargado: cargado ( / usr / lib / systemd / sistema / firewalld.service; habilitado; proveedor preset: activado) 
activa: activo (corriendo)四desde 2019 - 07 - 11  09 : 37 : 11 CST; 7h hace 
Docs: Hombre : firewalld ( 1 ) 
Principales PID: 44370 (firewalld) 
Tareas: 2
Cgroup: /system.slice/ firewalld.service 
└─ 44370 / usr / bin / python -ES / usr / sbin / firewalld --nofork - nopid 

7月11  09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED : ' / usr / sbin / iptables -W2 -w filtro --table --delete ADELANTE ... hain)?. 
7月11  09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' / usr / sbin / iptables -W2 -w filtro --table --delete ADELANTE ... hain)?. 
7月11  09 : 37 :13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ADELANTE ... hain). 
7月11  09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' / usr / sbin / iptables -W2 -w filtro --table --delete nombre FORWARD ... t. 
7月11  09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' / usr / sbin / iptables -W2 -w filtro --table --delete nombre FORWARD ... t. 
7月11  09 : 37 :13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). 
7月11  09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). 
7月11  09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete SALIDA ... hain). 
7月11  09 : 37 :13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). 
7月11  09 : 37 : 13 WSS firewalld [ 44370 ]: ADVERTENCIA: COMMAND_FAILED: ' ? / Usr / sbin / iptables -W2 -w filtro --table --delete ENTRADA -... hain). 
Sugerencia: Algunas líneas fueron ellipsized, utilice -l para mostrar en su totalidad. 
[root @ bin WSS] #

 

Ver los puertos abiertos: (8080 y 3306 que ya está puertos abiertos)

[root @ bin WSS] # firewall-cmd --list- todo 
público (activo) 
objetivo: por defecto 
ICMP bloque- inversión: no hay 
interfaces: ens3 ens4 
fuentes: 
Servicios: ssh dhcpv6- cliente 
puertos: 8080 / tcp 3306 / tcp 
protocolos : 
mascarada: no 
hacia adelante - puertos: 
fuente - puertos: 
ICMP - bloques: 
reglas ricos: 
[root @ bin WSS] #

 


Después de puertos de firewall apertura de puertos abiertos :( necesidad cortafuegos de alta resistencia)

[@ WSS la papelera de root] = # Firewall-cmd --zona pública --add-Port = 3306 / TCP - Permanente 
éxito 
[@ WSS la papelera de root] # 
[@ WSS la papelera de root] # Firewall -cmd - recarga 
éxito 
[ WSS bin @ root] # 
# comando significado: 
# alcance -zone 
-add -port = 80 / tcp # Agregar puerto, el formato es: puerto / protocolo 
-permanente # fallo permanente Sin este parámetro para reiniciar el 
servidor de seguridad -cmd - -reload # hace conexiones de usuario no interrumpe, es decir, sin pérdida de información de estado

 

Uso básico firewalld el 

inicio: systemctl comiencen firewalld 
cerrado: systemctl parada firewalld 
ver el estado: systemctl estado firewalld 
arranque discapacitados: systemctl desactivar firewalld 
Encendido: systemctl permiten firewalld

 

systemctl es la herramienta de gestión de servicios CentOS7 en la herramienta principal antes de que se mezcla funciones de servicio y chkconfig en uno. 

Iniciar un servicio: systemctl firewalld.service inicio 
apagar un servicio: systemctl parada firewalld.service 
reiniciar un servicio: systemctl reinicio firewalld.service 
muestra el estado de un servicio: systemctl estado firewalld.service 
habilitar un servicio en el arranque: systemctl permitir firewalld.service 
en el arranque desactivar un servicio: systemctl desactivar firewalld.service 
ver si el inicio del servicio: systemctl iS - Habilitado firewalld.service 
ver la lista de servicio se ha iniciado: lista systemctl -unit Expediente | grep Habilitado 
para ver la lista de servicios no se pudo iniciar: systemctl - -failed

 

Configuración firewalld- cmd 

versión de vista: Firewall -cmd - Versión 
Ver Ayuda: Firewall -cmd - Ayuda de 
estado de la pantalla: Firewall -cmd - Estado 
Ver todos los puertos abiertos: Firewall -cmd --zona = pública --list- los puertos 
reglas de firewall de actualización: firewall -cmd - recarga 
la información de área de visualización: firewall -cmd --get-Active- zonas 
Especifica una interfaz pertenece: firewall -cmd --get-zone-de-interface = eth0 
para rechazar todos los paquetes: firewall - --panic- cmd eN 
estado de desbloqueo: Firewall -cmd --panic- OFF 
para ver si se negó: Firewall -cmd --query-pánico

 

Supongo que te gusta

Origin www.cnblogs.com/beekimlin/p/12484957.html
Recomendado
Clasificación
Diario
Más
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)

Code World

© 2018 codetd.com