关闭iptables
- 首先确认iptables状态
service iptables status
状态为active则为开启
状态为not active则开启iptables
service iptables start
关闭防火墙为
service iptables stop
打开firewall
- 查看firewall开启状态
firewall-cmd --state
若输出not running,则开启firewall
systemctl start firewalld.service
关闭防火墙为
systemctl stop firewalld.service
firewall下查看端口开放情况
firewall-cmd --list-ports
添加指定端口
firewall-cmd --zone=public --add-port=80/tcp
当显示success时,则开启成功
- -zone:作用域
- -permanent:若不添加,则重启firewall后将失效
重启firewall
查看指定端口
firewall-cmd --reload
查看端口开放情况
firewall-cmd --query-port=80/tcp
永久移除端口
firewall-cmd --permanent --zone=public --remove-port=80/tcp
查看服务开启情况
firewall-cmd --zone=public --list -services
设置某个ip访问某个服务
firewall-cmd --zone=public --add-rich-rule="rule family"="ipv4" source address="192.168.0.4/24" service name="ssh" accept"
未完待续~