Firewall Linux comprobar el estado del servidor de seguridad, iptable
A, iptables firewall
1, el funcionamiento básico
# Comprobar estado del firewall
estado service iptables
# Detener cortafuegos
service iptables stop
# Activar el cortafuegos
service iptables start
# Reiniciar el servidor de seguridad
service iptables restart
# Permanentemente desactivar el firewall
chkconfig iptables fuera
# Permanentemente cerrada después de reiniciar
chkconfig iptables en
2, puerto abierto 80
Vim / etc / sysconfig / iptables
# añadiendo el siguiente código
-A ENTRADA estado -m --state NUEVO -m tcp -p tcp --dport 80 -j ACCEPT
Guardar y reiniciar la salida del cortafuegos
service iptables restart
dos, impermeable cortafuegos
1, ver el estado del servicio de cortafuegos
firewalld estado systemctl
Aparece activo: activo corte (corriendo) destacó que significa es activado estado.
Aparece activo: inactivo (muerto) en el tope gris, mirada a las palabras va a hacer.
2, ver el estado del firewall
cmd --- Estado del firewall
3, encender, reiniciar, apagar, servicio firewalld.service
# Habilitar
servicio de inicio firewalld
# Reiniciar
Servicio firewalld reinicio
# Cerrar
Servicio firewalld PARADA
4, vista de reglas de firewall
Todo --list-cmd-Firewall
5, consulta, puertos abiertos y cerrados
# Consulta si el puerto abierto
Firewall-cmd --query-Port = 8080 / tcp
# 80 puertos abiertos
Firewall-cmd = --permanent --add-puerto 80 / tcp
puerto # elimina
firewall-cmd --permanent --remove- = 8080 Puerto / TCP
# reinicio cortafuegos (firewall modificó configurado para reiniciar)
firewall-cmd --reload
En tercer lugar, el desarrollo portuario complemento
Solución: Un puerto del servidor 23 abierta
Firewall --permanent --add-Port-cmd = 23 / TCP
Firewall-cmd --reload
# De parámetros
1, firwall-cmd: la operación es una herramienta proporcionada para Linux servidor de seguridad;
2, - Permanente: proporciona persistente representado;
3, - el complemento puerto:. Identificación del puerto añadido;