关于linux:Linux防火墙相关常用操作

linux防火墙罕用操作,蕴含了根本的防火墙启动/进行、端口凋谢设置、端口出入站设置等相干性能。因为Linux各个发行版应用的防火墙软件并不相同,特此整顿该文档帮忙大家可能进行速查。

防火墙软件对照

以防火墙软件为索引,应用了该防火墙软件的Linux发行版如下清单所示:

  • firewall-cmd,实用于centos7。
  • iptables,实用于centos6。

一般性前置条件

个别对防火墙进行操作时,须要应用具备零碎管理者的身份执行指令。本文档所有操作命令示例均按曾经取得零碎管理者权限为前提。另外本文所有指令均已80端口为样例。

firewall-cmd软件

  1. 查看防火墙状态
firewall-cmd --state
  1. 开启防火墙
systemctl start firewalld
  1. 敞开防火墙
systemctl stop firewalld
  1. 设置开机启动
systemctl enable firewalld
  1. 禁用开机启动
sytemctl disable firewalld
  1. 重启防火墙
firewall-cmd --reload
  1. 凋谢防火墙端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload 
  1. 敞开防火墙端口
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload 
  1. 查看防火墙规定
firewall-cmd --list-all

iptables软件

  1. 查看防火墙状态
firewall-cmd --state
  1. 开启防火墙
service iptables start
  1. 敞开防火墙
service iptables stop
  1. 设置开机启动
chkconfig iptables on
  1. 禁用开机启动
chkconfig iptables off
  1. 重启防火墙
service iptables restartd
  1. 凋谢防火墙端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
/etc/init.d/iptables save                                       
service iptables restart                                               
  1. 敞开防火墙端口
/sbin/iptables -I INPUT -p tcp --dport 端口号 -j DROP 
/etc/init.d/iptables save                                        
service iptables restart                                             
  1. 查看防火墙规定
/etc/init.d/iptables status

版权申明,本文首发于 数字魔盒 https://www.dm2box.com/ 欢送转载。

【腾讯云】轻量 2核2G4M,首年65元

阿里云限时活动-云数据库 RDS MySQL  1核2G配置 1.88/月 速抢

本文由乐趣区整理发布,转载请注明出处,谢谢。

您可能还喜欢...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据