原Linux -- 防火墻相關(guān)命令
TheBiiigBlue閱讀數(shù):52019-08-12
??啟動關(guān)閉相關(guān):
service iptables status
service iptables stop
service iptables start
永久開啟防火墻: chkconfig iptables on
查看狀態(tài):chkconfig --list iptables
永久關(guān)閉防火墻:chkconfig iptables off
??端口開放方法一:
防火墻開放端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
保存之前輸入已開放端口號語句的命令:
/etc/rc.d/init.d/iptables save
查看打開端口命令:
/etc/init.d/iptables status
重啟防火墻,修改生效:
service iptables restart
??端口開放方法二:
直接編輯防火墻配置文件:
vi /etc/sysconfig/iptables
增加配置:-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
保存退出即可
??啟動關(guān)閉相關(guān):
>>> 關(guān)閉防火墻
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
>>> 開啟端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協(xié)議
--permanent #永久生效,沒有此參數(shù)重啟后失效
>>> 重啟防火墻
firewall-cmd --reload
常用命令介紹
firewall-cmd --state ##查看防火墻狀態(tài),是否是running
firewall-cmd --reload ##重新載入配置,比如添加規(guī)則之后,需要執(zhí)行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服務(wù),在列表中的服務(wù)是放行的
firewall-cmd --query-service ftp ##查看ftp服務(wù)是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務(wù)
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務(wù)
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務(wù)
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看規(guī)則,這個命令是和iptables的相同的
man firewall-cmd ##查看幫助
更多命令,使用 firewall-cmd --help 查看幫助文件
systemctl start firewalld # 啟動,
systemctl enable firewalld # 開機啟動
systemctl stop firewalld # 關(guān)閉
systemctl disable firewalld # 取消開機啟動
service firewalld restart 重啟
firewall-cmd --state 查看狀態(tài)
firewall-cmd –list-all 查看防火墻規(guī)則
上一個教程:Linux重要命令-ifup與ifdown
下一個教程:Linux sz和rz 命令安裝
