centos7关闭防火墙（windows7防火墙怎么关闭）

大家好，关于centos7关闭防火墙很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于windows7防火墙怎么关闭的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

本文主要内容一览

• 1、centos允许tcp无法连接
• 2、linux关闭oracle服务需要关闭1521
• 3、如何关闭linux防火墙的443端口
• 4、centos7服务器基本的安全设置步骤

centos7关闭防火墙（windows7防火墙怎么关闭）

1centos允许tcp无法连接

测试过程

1

/6

设置虚拟机的网络连接为桥接模式，并设置其ip信息

设置虚拟机的ip与主机在同一网段

2

/6

windows和centos下互相ping

3

/6

centos7下运行sokit-master，然后监听5000端口

windows下运行TCP/UDP Socket调试工具，并创建tcp客户端，连接centos7服务器

4

/6

查看centos的开启的端口

5

/6

调用service iptables stop关闭linux防火墙

6

/6

点击连接，却显示连接失败

解决方法

1

/2

仔细查看关闭防火墙的信息，并搜索了下，发现在centos7版本中，防火墙已经变成了firewalld了，所以需要通过service firewalld stop来关闭防火墙

2

/2

再次连接查看，可以正常连接和发送消息了

centos7关闭防火墙（windows7防火墙怎么关闭）

2linux关闭oracle服务需要关闭1521

linux 查看1521端口状态,linux防火墙开放1521端口

2022-06-28 18:09:29阅读 5770

大家好，又见面了，我是你们的朋友全栈君。

问题描述：使用plsql连接数据库发现TNS报错，登录服务器发现防火墙开放，如果直接关闭防火墙，所有的端口都可以连接，但是实际中可能会遇到开启防火墙的库，这时候需要开放单一端口对某一服务器或者某一网段

1.开放1521端口对所有服务器

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 1521 -j ACCEPT

这句要放在 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 后面,要不然不生效

重启防火墙

[root@orcl ~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

2.开放1521端口给指定网段，添加的指定IP，但是识别的是子网内的所有IP，其他同网段的IP都可以访问。如果去掉/24，指定IP的话，就访问不了。怎么指定单一端口给某一服务器？

-A INPUT -s 192.168.163.6/24 -p tcp -m tcp –dport 1521 -j ACCEPT

[root@orcl ~]# vi /etc/sysconfig/iptables

[root@orcl~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 192.168.163.0/24 0.0.0.0/0 tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

发布者：全栈程序员栈长，转载请注明出处：：

本文参与 腾讯云自媒体分享计划 ，欢迎热爱写作的你一起参与！

本文分享自作者个人站点/博客

复制

如有侵权，请联系 cloudcommunity@tencent.com 删除。

TCP/IP

文章来自专栏

全栈程序员必看

55.1K 篇文章157 人关注

订阅

评论 (0)

写评论

暂无人发表评论

相关文章

linux1521端口不通,Linux开放1521端口允许网络连接Oracle Listene「建议收藏」

-A INPUT -p tcp -m state –state NEW -m tcp –dport 1521 -j ACCEPT

Linux 设置oracle1521端口[通俗易懂]

centos5 安装oracle实现其他机器连接，oracle server与其他机器可以ping通，但由于linux防火墙默认是不开启1521端口的，应此需设...

Linux查看防火墙状态，查看开放端口

重启一个服务：systemctl restart firewalld.service

开启1521端口监听_Oracle数据库常用命令、Linux监听配置、Oracle linux下开放1521端口…

$ sqlplus system/manager @ file.sql 执行sql脚本文件

linux下开放oracle1521端口以便于远程连接

1，利用root账号登录linux，输入命令 ：service iptables stop(先把oracle防火墙给关闭)。

Linux查看开放端口_linux查看对外端口

想通过防火墙打开8080端口登录tomcat却发现提示 /etc/rc.d/init.d/iptable.找不到文件， 最后发现因为于CentOS7不用ipt...

浅析linux查看防火墙状态和对外开放的端口状态

查询已开放的端口 netstat -ntulp | grep 端口号：可以具体查看某一个端口号

Linux开放防火墙端口_linux防火墙打开端口

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内...

linux 防火墙开放端口_防火墙放行端口

显示success表示成功 –zone=public表示作用域为公共的 –add-port=443/tcp添加tcp协议的端口端口号为443 –perma...

Linux查看端口使用状态、关闭端口方法

首先，端口不是独立存在的，它是依附于进程的。某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。下次若某个进程再次开启，则相应的端口也再次开启...

Linux关闭防火墙端口_防火墙开放端口设置

Linux关闭防火墙命令 下面是red hat/CentOs7关闭防火墙的命令!

Linux 查看对外开放端口

linux查看端口状态相关命令

netstat 命令应用是比较频繁的，比如查看端口占用啦，查看端口进程啦，这些时候都是有必要的。

Linux 防火墙开放特定端口 （iptables）

查看状态: iptables -L -n 下面添加对特定端口开放的方法： 使用iptables开放如下端口 /sbin/iptables -I INPU...

linux udp端口怎么打开_debian防火墙开放端口

iptables是linux下的防火墙，同时也是服务名称。那么你知道Linux防火墙怎么开放端口么?接下来是小编为大家收集的Linux防火墙开放端口，欢迎大家阅...

Linux强制释放占用端口以及Linux防火墙端口开放方法详解

在安装nginx，mysql，tomcat等等服务的时候，我们会遇到需要使用的端口莫名其妙被占用，下面介绍如何解决这类问题。

Linux 防火墙开放特定端口 （iptables）

iptables是linux下的防火墙，同时也是服务名称。 service iptables status 查看防火墙状态 service ...

linux查看端口是否开放的方法总结

Linux下用netstat查看网络状态、端口状态

在linux一般使用netstat 来查看系统端口使用情况步。 netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表...

3如何关闭linux防火墙的443端口

1、首先需要在Linux终端输入指令：iptables-IINPUT-ptcp--dport443-jACCEPT。

2、回车之后继续输入指令，输入保存防火墙配置指令：serviceiptablessave。

3、确认之后，返回防火墙配置保存成功的提示信息。

4、然后需要输入重启防火墙服务指令。

5、回车执行指令，返回防火墙服务重启成功的提示信息，至此，成功关闭了443端口。

4centos7服务器基本的安全设置步骤

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/ target=_blank安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注：操作不成功，可以参考：

失败了话应该是selinux没有打开

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t tcp 51866, 22

step3 重启ssh

systemctl restart sshd.service

查看下ssh是否监听51866端口

netstat -tuln

Step4 防火墙开放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后测试试试，能不能通过51866登录，若能登录进来，说明成功，接着删除22端口

vi /etc/ssh/sshd_config

删除22端口 wq

systemctl restart sshd.service

同时防火墙也关闭22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网，需要做端口映射)

三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)

其实就是一个python脚本，查看非法的登录，次数超过设置的次数自动将ip加入黑名单。

四、使用云锁(不详细介绍)

参考自

总的来说做好了前两步能够减少至少百分之五十的入侵，在做好第三步之后，基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识，要多学习一些安全知识和linux的知识。

第三第四其中都有稍微提到一点，感兴趣可以看看