防火墙操作:开放端口&ICMP时间戳请求漏洞修复

响应ICMP时间戳请求漏洞修复

firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-reply
firewall-cmd --permanent --zone=public --add-icmp-block=timestamp-request
firewall-cmd --reload

--防火墙状态
systemctl status firewalld
--打开防火墙
systemctl start firewalld
--关闭防火墙
systemctl stop firewalld


--检查端口是否已经被占用
sudo netstat -anp | grep 3306
--打开端口
sudo iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
--一些新的 Linux 系统中,我们可以使用 firewalld 命令来管理防火墙规则。

sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent

该命令将在防火墙规则中添加一条规则,允许 TCP 协议通过 8080 端口进行连接。
--permanent 参数将该规则永久性添加到防火墙中。
重新加载防火墙规则: sudo firewall-cmd --reload
重启 firewalld:

sudo systemctl restart firewalld

验证端口是否已开放

telnet IP地址 端口号

配置防火墙

查看已开放端口:sudo firewall-cmd --list-ports
开放端口:sudo firewall-cmd --add-port=3306/tcp --permanent
移除端口:sudo firewall-cmd --remove-port=3306/tcp --permanent
重新加载防火墙规则:sudo firewall-cmd --reload

你可能感兴趣的:(网络,服务器,运维)