ビューポートのステータス開口
クエリは、netstatの-anp開いているポート持っている
クエリ指定されたポートが開いているファイアウォール-CMD --query-ポート= 666であるかどうか / TCPのプロンプトはい、上の指示を、何の手段がオンになっていないされていません。
ファイアウォールの状態を確認します
firewalldファイアウォールのステータスsystemctlの状態を確認し
firewalld開始systemctlファイアウォールを開く
firewalldファイアウォールsystemctlストップオフに
開始firewalldファイアウォールサービスを開いて
、彼らは最初の使用を開くことができない場合に:その後、firewalld.serviceマスクを解除systemctl:firewalld.serviceを開始systemctl
外国の港湾開発
ポートを開きたいかどうかを確認開いている:ファイアウォール-CMD --query-ポート= 6379 / TCPは
、指定したポートを開く必要があり追加:ファイアウォール-CMD --add-ポート= 123 / tcpの--permanent
ポートが追加にリロード:ファイアウォール-cmdは--reload
ポート開いて成功するかどうかのクエリを:ファイアウォール-CMD --query-ポート= 123 / TCPは
、ファイアウォール-CMD --permanent --remove-ポート:指定したポート削除 = 123 / TCPを
iptablesの処理により
インストールのiptables-サービス:YUM iptables-インストール サービスを
変更、次のカタログに:、/ etc / sysconfig / iptables内
iptablesが表示、追加、削除、変更、永久
1つのビュー
iptablesの-nvL --line-数-LあなたがNATテーブルを表示したい場合は、すべてのルールの現在のリストを表示するには、フィルタテーブルのデフォルトのビューでは、あなたは-t NATパラメータを追加することができます
右のIPアドレスの逆引き-n、このパラメータを追加はるかに速い表示速度
-v出力の詳細、ルールによってパケットの数を含む、ネットワークインタフェース対応するバイトの総数
--line番号がルールのシリアル番号を表示し、パラメータルールは、削除、または改変によってへ2、追加
-Aおよび-I:追加ルールは2つの引数を持っています。-Aは、ルールの最後に追加され; -Iが指定された位置に挿入することができる、位置が指定されていない場合、デフォルトのルールは、ヘッダ部に挿入されます。
iptablesの-A 192.168.1.5 -j DROP -s INPUT3、削除
以前に追加するには、ルールを削除するには、-Dパラメータを削除:iptablesの-A -j INPUT -s 192.168.1.5がDROP
我々はその後、時にはルールを削除したいあなたは、時間と簡単に間違ったの廃棄物を削除すると、長いリストを書くには長すぎます行番号は、最初にそのルールを見つけるために-line-番号を使用し、行番号でルールを削除することができます。4、修正
-Rパラメータを使用して変更:入力をiptablesの3 -R ACCEPT -j。
5、永久
サービスのiptablesは、保存
サービスのiptablesを再起動します