1. Red Hat/CentOs7 でファイアウォールを閉じるコマンドは以下の通りです!
1: 防火状態を確認する
systemctl ステータス ファイアウォール
サービスの iptables ステータス
2: ファイアウォールを一時的に無効にする
systemctl ファイアウォールを停止します
サービス iptables が停止する
3: ファイアウォールを完全にオフにする
systemctl ファイアウォールを無効にする
chkconfig iptables オフ
4: ファイアウォールを再起動します
systemctl ファイアウォールを有効にする
サービスiptablesの再起動
5: 永久シャットダウン後に再起動する
// まだ試していない
chkconfig iptables オン
2. firewalld
Centos7 にはデフォルトで firewalld がインストールされていますが、インストールされていない場合は、yum install firewalld firewalld-config を使用してインストールできます。
1. ファイアウォールを起動します
systemctl start firewalld
2. ファイアウォールを無効にする
systemctl stop firewalld
3. ブートを設定する
systemctl enable firewalld
4. ブートを停止して無効にする
sytemctl disable firewalld
5. ファイアウォールを再起動します。
firewall-cmd --reload
6. ステータスの表示
systemctl status firewalld または firewall-cmd --state
7. バージョンの表示
firewall-cmd --version
8. ヘルプを表示
firewall-cmd --help
9. エリア情報の表示
firewall-cmd --get-active-zones
10. 指定したインターフェースのゾーン情報を表示します。
firewall-cmd --get-zone-of-interface=eth0
11. すべてのパケットを拒否します
firewall-cmd --panic-on
12. 拒否ステータスの解除
firewall-cmd --panic-off
13. 拒否されているか確認する
firewall-cmd --query-panic
14. インターフェイスをゾーンに追加します (デフォルトのインターフェイスは public です)。
firewall-cmd --zone=public --add-interface=eth0 (permanent に --permanent を加えてファイアウォールをリロードします)
15. デフォルトのインターフェイス領域を設定します。
firewall-cmd --set-default-zone=public (すぐに有効になり、再起動する必要はありません)
16. ファイアウォール ルールを更新します。
firewall-cmd --reload または firewall-cmd --complete-reload (この 2 つの違いは、最初のものは切断する必要がなく、これはルールを動的に追加する firewalld 機能の 1 つであり、2 つ目は切断する必要があることです
。 17. 指定した領域で開いている
すべてのポートを表示します。
firewall-cmd --zone=public --list-ports
18. 指定したエリアでポートを開きます (ファイアウォールを再起動することを忘れないでください)。
firewall-cmd --zone=public --add-port=80/tcp (permanent プラス --permanent)
firewall-cmd --zone=public --add-port=80/tcp --permanent
注: ファイアウォールを開いた後、有効にするためにファイアウォールを再起動する必要があります。
[再起動コマンド]: firewall-cmd --reload
その他の一般的なコマンド:
firewall-cmd --state ##ファイアウォールが実行されているかどうか、ファイアウォールのステータスを確認します
firewall-cmd --reload ##設定をリロードします。たとえば、ルールを追加した後、次のコマンドを実行する必要があります
firewall-cmd --get -zones ##サポートをリストします ゾーン
firewall-cmd --get-services ##サポートされているサービスをリストし、リスト内のサービスがリリースされます
firewall-cmd --query-service ftp ##ftp サービスがサポートされているかどうかを確認し、戻りますはいまたはいいえ
firewall-cmd --add-service=ftp ##FTP サービスを一時的に開きます
firewall-cmd --add-service=ftp --permanent ##FTP サービスを永続的に開きます
firewall-cmd --remove-service=ftp -- Permanent ##FTP サービスの
ファイアウォールを完全に削除する-cmd --add-port=80/tcp --permanent ##80 ポートのファイアウォールを永続的に追加する
-cmd --remove-port=80/tcp --permanent ##80 ポートの
ファイアウォールを永続的に削除する-cmd --zone=public --list-ports ##開いているポートを表示する
iptables -L -n ##ルールを表示します。このコマンドは iptables と同じ
man firewall-cmdです。
1. ポートを開く
firewall-cmd --zone=public --add-port=5672/tcp --permanent # ポート 5672 を開きます
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #ポート 5672 を閉じる
firewall-cmd --reload # 設定はすぐに有効になります
2. ファイアウォール上で開いているポートをすべて表示します。
firewall-cmd --zone=public --list-ports
3. ファイアウォールをオフにする
ポートが多すぎて開けるのが面倒な場合は、ファイアウォールをオフにしてセキュリティを自分で評価することもできます
systemctl は firewalld.service を停止します
4. ファイアウォールのステータスを表示する
ファイアウォール-cmd --state
5. リスニングポートを表示する
netstat -lnpt
PS: centos7 にはデフォルトでは netstat コマンドがありません。net-tools ツールをインストールする必要があります (yum install -y net-tools)
6. ポートがどのプロセスによって占有されているかを確認します
netstat -lnpt |grep 5672
7. プロセスの詳細情報を表示する
ps6832
8. プロセスを停止します
キル -9 6832
説明:
–zonescope
–add-port=8080/tcp ポートを追加します。形式は次のとおりです: ポート/通信プロトコル
–permanent #永続的に有効ですが、このパラメータがないと、再起動後に失敗します。