Linux - firewall-cmd 命令添加端口规则不生效排查

文章目录

  • linux 防火墙 firewall-cmd 命令详解
  • 问题排查

在这里插入图片描述

linux 防火墙 firewall-cmd 命令详解

基本语法

firewall-cmd --zone=zone-name --add-service=service-name --permanent

命令参数

--zone:指定要添加服务的区域名称。
--add-service:指定要添加的服务名称。
--permanent:指定该规则永久生效。

除此之外,还有其他可选参数:

--list-all:列出所有规则。
--reload:重新加载防火墙规则。
--permanent:将规则保存到永久配置中,以便系统重启后仍然有效。
--delete-service:删除服务。
--list-services:列出当前系统中所有可用服务。
--add-source:添加一个 IP 或 IP 段。
--remove-source:删除一个 IP 或 IP 段。
--list-sources:列出所有已添加的 IP 或 IP 段。
--add-port:添加端口。
--remove-port:删除端口。
--list-ports:列出所有已添加的端口。
--add-rich-rule:添加一个更加复杂的规则。
--query-service:查询服务是否可用。
--get-zones:列出所有可用的区域。
--zone=zone-name:指定一个区域。

示例
添加端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent

删除端口:

firewall-cmd --zone=public --remove-port=80/tcp --permanent

添加服务:

firewall-cmd --zone=public --add-service=http --permanent

删除服务:

firewall-cmd --zone=public --remove-service=http --permanent

列出所有规则:

firewall-cmd --list-all

重新加载防火墙规则:

firewall-cmd --reload

列出所有可用的服务:

firewall-cmd --list-services

注意事项

  • 在修改防火墙规则时,建议使用 --permanent 选项,以便该规则在系统重启后仍然有效

问题排查

如果 firewall-cmd 命令添加端口规则后没有生效,有几个可能的原因,你可以检查以下步骤:

  1. 确保 firewalld 在运行:首先确保 firewalld 服务正在运行。你可以使用以下命令检查它的状态:

    sudo systemctl status firewalld
    

    如果 firewalld 没有运行,你可以使用 systemctl 启动它:

    sudo systemctl start firewalld
    
  2. 检查所使用的区域(zone):确保你正在为正确的防火墙区域(zone)添加端口规则。如果你的系统不是使用 public 区域,请将区域名称更改为适合你的情况。可以使用 firewall-cmd --get-default-zone 命令来查看默认的区域。

  3. 确认规则已添加:执行以下命令检查是否已成功添加规则:

    sudo firewall-cmd --list-ports
    

    这会列出当前配置的端口列表。确保你的端口已列在其中。

  4. 重新加载防火墙规则:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。可以使用以下命令进行重新加载:

    sudo firewall-cmd --reload
    
  5. 检查其他防火墙规则:有时候,防火墙规则之间可能存在冲突。确保没有其他规则阻止了端口 9092 的流量。你可以使用 sudo firewall-cmd --list-all 命令查看所有规则,检查是否存在任何与所需规则冲突的规则。

如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。通常,firewalld 的错误信息可以在 /var/log/firewalld/var/log/messages 中找到。

最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的 firewall-cmd 命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。

https://docs.diladele.com/tutorials/transparently_filtering_https_centos/firewall.html

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/119885.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Apache ActiveMQ RCE漏洞复现(CNVD-2023-69477)

0x01 产品简介 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。 0x02 漏洞概述 Apache ActiveMQ 中存…

【概率论教程01】对贝叶斯定理的追忆

一、说明 贝叶斯定理,是一个需要反复体悟的道理,不是说公式解释清除就算Grasp,而是需要反复在实际项目中发挥,才能算掌握了。而实际应用中,并不是简单给出条件就可以套用,而是隐藏在迷雾一样的事实中&#…

基于Springboot自习预约管理系统

功能介绍: 基于Springboot自习预约管理系统。该系统为后台管理系统,无前台。主要角色有:管理员和学生。 主要功能: 学生信息管理:学号、姓名、专业、班级、年级、联系方式 教室信息管理:教室、教室号、楼…

利用Linux socat快速搭建TCP服务器

某些场合,需要在Linux上快速搭建一个TCP的服务器,接收客户端的连接,返回一些数据。 一般用于测试或者负载不大,安全性要求不高的场合,达到快速搭建的目的。 本文以客户端通过服务器的3334端口,获取服务器…

BIOS MBR UEFI GPT详解

先来看下名词 启动方式: Legacy:传统的。指的就是BIOS。 BIOS:Basic Input Output System,中文名称"基本输入输出系统"。 UEFI:Unified Extensible Firmware Interface,中文名称"统一的…

常见面试题-MySQL专栏(一)

为什么 mysql 删了行记录,反而磁盘空间没有减少? 答: 在 mysql 中,当使用 delete 删除数据时,mysql 会将删除的数据标记为已删除,但是并不去磁盘上真正进行删除,而是在需要使用这片存储空间时&…

【哈士奇赠书活动 - 44期】- 〖从零基础到精通Flutter开发〗

文章目录 ⭐️ 赠书 - 《从零基础到精通Flutter开发》⭐️ 内容简介⭐️ 作者简介⭐️ 编辑推荐⭐️ 赠书活动 → 获奖名单 ⭐️ 赠书 - 《从零基础到精通Flutter开发》 ⭐️ 内容简介 本书由浅入深地带领读者进入Flutter开发的世界,从Flutter的起源讲起&#xff0c…

【RV1106/RV1103】RV1103增加RTL8723BS

文章目录 Kernel 部分支持配置 menuconfigWiFi 功能支持Bluetooth 功能支持 原SDK的Busybox配置BT 部分文件系统部分蓝牙测试dbus 安装测试遇到的问题让hci0出来 使用hcitool来操作 Kernel 部分支持 配置 menuconfig WiFi 功能支持 Bluetooth 功能支持 正基和海华的模块都使用…

Hafnium安全分区管理器和示例参考软件栈

安全之安全(security)博客目录导读 目录 一、安全分区管理器 1、术语 2、对旧平台的支持 二、示例参考软件栈 一、安全分区管理器 安全分区管理器的三种实现在TF-A代码库并存: 1.基于FF-A规范的S-EL2 SPMC(SPM Core),使能安全…

搜维尔科技:Geomagic Touch X力反馈设备【开箱图真机测试】

将力反馈性能提升到一个新的水平,可提供更精确的定位输入和高保真力反馈输出。对于3D建模和设计、手术培训、虚拟装配等要求精确度较高的多种操作,TouchX是一个易于使用、经济实惠的选择。 Touch X 的功能 屡获殊荣的 Touch X 力反馈设备提供了经济实惠…

【OpenCV实现平滑图像处理】

文章目录 概要2D 卷积(图像过滤)模糊图像(平滑图像)中值模糊双边过滤小结 概要 在图像处理中,低通滤波器是一种常用的技术,用于平滑、模糊或降低图像的噪音。这种滤波器通过去除图像中高频部分&#xff08…

Unity之ShaderGraph如何实现冰冻效果

前言 今天我们来实现一个冰冻的效果,非常的炫酷哦。 如下图所示: 主要节点 Voronoi:根据输入UV生成 Voronoi 或Worley噪声。Voronoi 噪声是通过计算像素和点阵之间的距离生成的。通过由输入角度偏移控制的伪随机数偏移这些点,可以生成细胞簇。这些单元的规模以及产生的…

垃圾回收系统小程序

在当今社会,废品回收不仅有利于环境保护,也有利于资源的再利用。随着互联网技术的发展,个人废品回收也可以通过小程序来实现。本文将介绍如何使用乔拓云网制作个人废品回收小程序。 1. 找一个合适的第三方制作平台/工具,比如乔拓云…

非侵入式负荷检测与分解:电力数据挖掘新视角

电力数据挖掘 概述案例背景分析目标分析过程数据准备数据探索缺失值处理 属性构造设备数据周波数据模型训练 性能度量推荐阅读 主页传送门:📀 传送 概述 摘要:本案例将根据已收集到的电力数据,深度挖掘各电力设备的电流、电压和功…

非小米笔记本小米妙享中心安装最新教程 3.2.0.464 兼容所有Windows系统

小米妙享中心 3.2.0.464 版本帮助 : 支持音频流转、屏幕镜像、屏幕拓展、键鼠拓展、无线耳机、小米互传 目录 小米妙享中心 3.2.0.464 版本帮助 : 1.常规教程使用安装包方式安装失败 或者 1.1安装失败可使用大佬的加载补丁方法解决 补充卸载残留 1.2 截图存档 2. 本教程…

App在哪里可以免费内测分发?

当ios开发者开发完成ios App后,往往要进入内测或公测阶段,需要进行分发,测试用户才能下载应用。 App分发平台是许多app开发类企业经常使用的平台,将主要开发的app上传到app分发平台上进行内测下载。很多开发者服务平台其实是提供…

PHP与mysql数据库交互

PHP与mysql数据库交互 文章目录 PHP与mysql数据库交互方法速查建立与Mysql链接捕获连接错误SQL语句的执行SQL 错误SQL语句执行结果集对象方法速查 案例 方法速查 函数名 作用 mysqli_connect() 与MySQL 数据库建立连接。 mysqli_close() 关闭与MYSQL 数据库建…

nodejs+vue 电子书阅读系统

本文首先介绍了电子书阅读系统的发展背景与发展现状,然后遵循软件常规开发流程,首先针对系统选取适用的语言和开发平台,随着网络技术的不断发展,多媒体技术应用渐渐的出现在教育领域中,电子书阅读已经成为社会的一个热…

【AICFD案例操作】汽车外气动分析

AICFD是由天洑软件自主研发的通用智能热流体仿真软件,用于高效解决能源动力、船舶海洋、电子设备和车辆运载等领域复杂的流动和传热问题。软件涵盖了从建模、仿真到结果处理完整仿真分析流程,帮助工业企业建立设计、仿真和优化相结合的一体化流程&#x…

Ubuntu ARMv8编译Qt源码以及QtCreator

最近需要在NVIDIA小盒子上面跑一个程序,一开始想着在Ubuntu x64下交叉编译一版,后来发现libqxcb.so 这个库在configure时就会一直报错,多方查找怀疑可能是由于硬件不支持在x64环境下编译AMR架构的xcb库。 所以最后在ARM下直接编译Qt源码了&am…