原Linux -- 防火墙相关命令
TheBiiigBlue阅读数:52019-08-12
??启动关闭相关:
service iptables status
service iptables stop
service iptables start
永久开启防火墙: chkconfig iptables on
查看状态:chkconfig --list iptables
永久关闭防火墙:chkconfig iptables off
??端口开放方法一:
防火墙开放端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
保存之前输入已开放端口号语句的命令:
/etc/rc.d/init.d/iptables save
查看打开端口命令:
/etc/init.d/iptables status
重启防火墙,修改生效:
service iptables restart
??端口开放方法二:
直接编辑防火墙配置文件:
vi /etc/sysconfig/iptables
增加配置:-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
保存退出即可
??启动关闭相关:
>>> 关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
>>> 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
>>> 重启防火墙
firewall-cmd --reload
常用命令介绍
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
更多命令,使用 firewall-cmd --help 查看帮助文件
systemctl start firewalld # 启动,
systemctl enable firewalld # 开机启动
systemctl stop firewalld # 关闭
systemctl disable firewalld # 取消开机启动
service firewalld restart 重启
firewall-cmd --state 查看状态
firewall-cmd –list-all 查看防火墙规则
上一个教程:Linux重要命令-ifup与ifdown
下一个教程:Linux sz和rz 命令安装