关于linux:Linux防火墙相关常用操作

49次阅读

共计 1037 个字符,预计需要花费 3 分钟才能阅读完成。

linux 防火墙罕用操作,蕴含了根本的防火墙启动 / 进行、端口凋谢设置、端口出入站设置等相干性能。因为 Linux 各个发行版应用的防火墙软件并不相同,特此整顿该文档帮忙大家可能进行速查。

防火墙软件对照

以防火墙软件为索引,应用了该防火墙软件的 Linux 发行版如下清单所示:

  • firewall-cmd,实用于 centos7。
  • iptables,实用于 centos6。

一般性前置条件

个别对防火墙进行操作时,须要应用具备零碎管理者的身份执行指令。本文档所有操作命令示例均按曾经取得零碎管理者权限为前提。另外本文所有指令均已 80 端口为样例。

firewall-cmd 软件

  1. 查看防火墙状态
firewall-cmd --state
  1. 开启防火墙
systemctl start firewalld
  1. 敞开防火墙
systemctl stop firewalld
  1. 设置开机启动
systemctl enable firewalld
  1. 禁用开机启动
sytemctl disable firewalld
  1. 重启防火墙
firewall-cmd --reload
  1. 凋谢防火墙端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload 
  1. 敞开防火墙端口
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload 
  1. 查看防火墙规定
firewall-cmd --list-all

iptables 软件

  1. 查看防火墙状态
firewall-cmd --state
  1. 开启防火墙
service iptables start
  1. 敞开防火墙
service iptables stop
  1. 设置开机启动
chkconfig iptables on
  1. 禁用开机启动
chkconfig iptables off
  1. 重启防火墙
service iptables restartd
  1. 凋谢防火墙端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
/etc/init.d/iptables save                                       
service iptables restart                                               
  1. 敞开防火墙端口
/sbin/iptables -I INPUT -p tcp --dport 端口号 -j DROP 
/etc/init.d/iptables save                                        
service iptables restart                                             
  1. 查看防火墙规定
/etc/init.d/iptables status

版权申明,本文首发于 数字魔盒 https://www.dm2box.com/ 欢送转载。

正文完
 0