Linux pare-feu vérifier l'état du pare-feu, iptable
A, pare - feu iptables
1, le fonctionnement de base
# Vérifier l'état du pare-feu
état de service iptables
# Arrêter pare-feu
service iptables arrêt
# Activer le pare-feu
commencent service iptables
# Redémarrez le pare-feu
service iptables restart
# Désactiver définitivement le pare-feu
chkconfig iptables off
# En permanence fermé après le redémarrage
chkconfig iptables sur
2, orifice ouvert 80
Vim / etc / sysconfig / iptables
# ajouter le code suivant
-A -m ENTRÉE état --state NOUVEAU -m tcp -p tcp --dport 80 -j ACCEPT
Enregistrer et redémarrer le pare - feu de sortie
service iptables restart
deux, pare - feu pare - feu
1, voir l'état du service de pare - feu
état systemctl firewalld
Apparaît actif: coupe active (courante) a mis en évidence que cela signifie état est activé.
Semble actif: inactif (mort) en stop gris, regardez les mots fera.
2, voir l'état pare - feu
cmd --- état du pare - feu
3, allumer, redémarrer, arrêtez, service firewalld.service
# Activer
service firewalld Démarrer
# Restart
service firewalld restart
# Fermer
service firewalld ARRÊT
4, Voir règle de pare - feu
Tous --list-cmd-Firewall
5, requête, ports ouverts et fermés
# Interrogation si le port ouvert
Firewall-cmd --query-Port = 8080 / tcp
# 80 ports ouverts du
pare - feu-cmd = --permanent --add-Port 80 / tcp
# supprimer le port
pare-feu cmd --permanent --remove- = 8080 Port / TCP
# redémarrage pare - feu (firewall MODIFIÉ configuré pour redémarrer)
pare-feu cmd --reload
Troisièmement, le développement du port d'insertion
Solution: Un port serveur 23 ouvert
Pare - feu --permanent --add-Port-cmd = 23 / TCP
Firewall-cmd --reload
# Paramètres
1, firwall-cmd: l'opération est un outil fourni pour Linux pare - feu,
2, - Permanent: à condition persistante représenté;
3, - Add-Port. Ajouté l' identification des ports;