Linux -- 防火墙相关命令

其他 2020-03-17 16:59:32 阅读次数: 0

centos6命令:

  启动关闭相关:

	service iptables status
	service iptables stop
	service iptables start
	永久开启防火墙: chkconfig iptables on
	查看状态:chkconfig --list iptables
	永久关闭防火墙:chkconfig iptables off

  端口开放方法一:

	防火墙开放端口:
		/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
		/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
		/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
		/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
	保存之前输入已开放端口号语句的命令:
		/etc/rc.d/init.d/iptables save
	查看打开端口命令:
		/etc/init.d/iptables status
	重启防火墙,修改生效:
		service iptables restart

  端口开放方法二:

	直接编辑防火墙配置文件:
	vi /etc/sysconfig/iptables
	增加配置:-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
	保存退出即可

centos7命令:

  启动关闭相关:

	>>> 关闭防火墙

	systemctl stop firewalld.service             #停止firewall
	systemctl disable firewalld.service        #禁止firewall开机启动

	>>> 开启端口
	firewall-cmd --zone=public --add-port=80/tcp --permanent
	 命令含义:
	--zone #作用域
	--add-port=80/tcp #添加端口,格式为:端口/通讯协议
	--permanent #永久生效,没有此参数重启后失效
	>>> 重启防火墙
	firewall-cmd --reload

	常用命令介绍
	firewall-cmd --state                           ##查看防火墙状态,是否是running
	firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
	firewall-cmd --get-zones                       ##列出支持的zone
	firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
	firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no
	firewall-cmd --add-service=ftp                 ##临时开放ftp服务
	firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
	firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
	firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 
	iptables -L -n                                 ##查看规则,这个命令是和iptables的相同的
	man firewall-cmd                               ##查看帮助

	更多命令,使用  firewall-cmd --help 查看帮助文件

	systemctl start firewalld         # 启动,
	systemctl enable firewalld        # 开机启动
	
	systemctl stop firewalld          # 关闭
	systemctl disable firewalld       # 取消开机启动
	
	service firewalld restart 重启
	
	firewall-cmd --state	查看状态
	firewall-cmd –list-all 查看防火墙规则

  端口开放/关闭:

	防火墙开放端口:
		firewall-cmd --zone=public --add-port=8080/tcp --permanent;
			--zone=public:表示作用域为公共的;
			--add-port=8080/tcp:添加tcp协议的端口8080;
			--permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;
	
	查看zone:
		firewall-cmd --get-active-zones
	开放端口:
		firewall-cmd --zone=public --add-port=6379/tcp --permanent
	重启防火墙:
		firewall-cmd --reload
	查看端口号是否开启:
		firewall-cmd --query-port=6379/tcp
	防火墙关闭端口:
		firewall-cmd --permanent --zone=public --remove-port=8080/tcp
TheBiiigBlue
发布了66 篇原创文章 · 获赞 18 · 访问量 1万+
私信 关注

猜你喜欢

转载自blog.csdn.net/Aeve_imp/article/details/99299647
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022