访问手机版  

Linux常用命令|Linux培训学习|考试认证|工资待遇与招聘,认准超级网工!

招聘|合作 登陆|注册

网络工程师培训

当前位置:网络工程师 > 技术课程 > linux > 热点关注 > linux常用命令

Linux -- 防火墙相关命令

时间:2019-08-13

linux 命令_linux重启命令_linux命令

原Linux -- 防火墙相关命令

TheBiiigBlue阅读数:52019-08-12

??启动关闭相关:

	service iptables status
	service iptables stop
	service iptables start
	永久开启防火墙: chkconfig iptables on
	查看状态:chkconfig --list iptables
	永久关闭防火墙:chkconfig iptables off

??端口开放方法一:

	防火墙开放端口:
		/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
		/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
		/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
		/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
	保存之前输入已开放端口号语句的命令:
		/etc/rc.d/init.d/iptables save
	查看打开端口命令:
		/etc/init.d/iptables status
	重启防火墙,修改生效:
		service iptables restart    

??端口开放方法二:

	直接编辑防火墙配置文件:
	vi /etc/sysconfig/iptables
	增加配置:-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
	保存退出即可	

??启动关闭相关:

	>>> 关闭防火墙
	systemctl stop firewalld.service             #停止firewall
	systemctl disable firewalld.service        #禁止firewall开机启动
	>>> 开启端口
	firewall-cmd --zone=public --add-port=80/tcp --permanent
	 命令含义:
	--zone #作用域
	--add-port=80/tcp #添加端口,格式为:端口/通讯协议
	--permanent #永久生效,没有此参数重启后失效
	>>> 重启防火墙
	firewall-cmd --reload
	常用命令介绍
	firewall-cmd --state                           ##查看防火墙状态,是否是running
	firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
	firewall-cmd --get-zones                       ##列出支持的zone
	firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
	firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no
	firewall-cmd --add-service=ftp                 ##临时开放ftp服务
	firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
	firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
	firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 
	iptables -L -n                                 ##查看规则,这个命令是和iptables的相同的
	man firewall-cmd                               ##查看帮助
	更多命令,使用  firewall-cmd --help 查看帮助文件
	systemctl start firewalld         # 启动,
	systemctl enable firewalld        # 开机启动
	
	systemctl stop firewalld          # 关闭
	systemctl disable firewalld       # 取消开机启动
	
	service firewalld restart 重启
	
	firewall-cmd --state	查看状态
	firewall-cmd –list-all 查看防火墙规则