关闭iptables
- 首先确认iptables状态
service iptables status状态为active则为开启
状态为not active则开启iptables
service iptables start关闭防火墙为
service iptables stop打开firewall
- 查看firewall开启状态
firewall-cmd --state若输出not running,则开启firewall
systemctl start firewalld.service关闭防火墙为
systemctl stop firewalld.servicefirewall下查看端口开放情况
firewall-cmd --list-ports添加指定端口
firewall-cmd --zone=public --add-port=80/tcp当显示success时,则开启成功
- -zone:作用域
- -permanent:若不添加,则重启firewall后将失效
重启firewall
查看指定端口
firewall-cmd --reload查看端口开放情况
firewall-cmd --query-port=80/tcp永久移除端口
firewall-cmd --permanent --zone=public --remove-port=80/tcp查看服务开启情况
firewall-cmd --zone=public --list -services设置某个ip访问某个服务
firewall-cmd --zone=public --add-rich-rule="rule family"="ipv4" source address="192.168.0.4/24" service name="ssh" accept"未完待续~