linux防火墙关闭 重启 开启、防火墙开放端口
一、iptables
如果你是centos系统建议看下面的 二、firewalld操作更方便!
1.打开/关闭/重启防火墙
开启防火墙(重启后永久生效):chkconfig iptables on关闭防火墙(重启后永久生效):chkconfig iptables off开启防火墙(即时生效,重启后失效):service iptables start关闭防火墙(即时生效,重启后失效):service iptables stop重启防火墙:service iptables restart
或者
开启:systemctl start firewalld关闭:systemctl stop firewalld重启:systemctl restart firewalld永久禁用防火墙:1-1.systemctl disable firewalld1-2.systemctl stop firewalld
2.查看打开的端口
/etc/init.d/iptables status
或
firewall-cmd --zone=public --list-ports
3.打开某个端口(以8080为例)
(1)开启端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
(2)保存并重启防火墙
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
4.打开49152~65534之间的端口
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
同样,这里需要对设置进行保存,并重启防火墙。
5.其他打开方式
我们还可以通过修改/etc/sysconfig/iptables文件的方式开启端口,如下
vi /etc/sysconfig/iptables
然后在文件中增加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
参数说明:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
二、firewalld
Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。
1.启动防火墙
systemctl start firewalld
2.禁用防火墙
systemctl stop firewalld
3.设置开机启动
systemctl enable firewalld
4.停止并禁用开机启动
sytemctl disable firewalld
5.重启防火墙
firewall-cmd --reload
6.查看状态
systemctl status firewalld或者 firewall-cmd --state
7.查看版本
firewall-cmd --version
8.查看帮助
firewall-cmd --help
9.查看区域信息
firewall-cmd --get-active-zones
10.查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
11.拒绝所有包
firewall-cmd --panic-on
12.取消拒绝状态
firewall-cmd --panic-off
13.查看是否拒绝
firewall-cmd --query-panic
14.将接口添加到区域(默认接口都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
15.设置默认接口区域
firewall-cmd --set-default-zone=public(立即生效,无需重启)
16.更新防火墙规则
firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态
添加规则,第二个需要断开连接,类似重启服务)
17.查看指定区域所有打开的端口
firewall-cmd --zone=public --list-ports
18.在指定区域打开端口(记得重启防火墙)
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)
说明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
linux防火墙关闭 重启 开启、防火墙开放端口相关推荐
- linux防火墙shell脚本,Linux系统目录结构,Shell脚本;关闭和开启防火墙
Linux系统目录结构 目录 描述 备注 /bin a.存放着最经常使用的命令 b.可执行文件,用户命令 c.构建最小系统所需要的命令 /boot a.内核与启动文件 b.系统启动相关文件 c.启动L ...
- 【Linux】CentOS7防火墙开启、停止、关闭,添加删除开放端口
防火墙管理 文章目录 防火墙管理 1.直接关闭防火墙 2.firewalld防火墙的基本使用 3.防火墙端口管理 4.参考资料 CentOS7防火墙 CentOS7默认安装了firewalld防火墙 ...
- linux关闭和开启防火墙(Ubuntu、centos、Redhat)
#一.ubuntu 1.关闭ubuntu的防火墙 ufw disable 2.开启防火墙 ufw enable 3.卸载了iptables apt-get remove iptables 4.关闭ub ...
- 远程链接桌面时,电脑防火墙关闭还是开启状态?
我们在使用远程桌面的时候,到底是要关闭防火墙还是开启防火墙呢?现在我们来看一下对于这个问题的具体分析. 关闭防火墙: 在进行远程桌面连接的时候,如果关闭了防火墙,其实这个是很不安全,会导致危险的入侵, ...
- ubuntu18 防火墙关闭_Ubuntu 18.04 关闭及开启防火墙
Ubuntu 内建使用 UFW (Uncomplicated Firewall) 作为防火墙管理工具, 一般情况下都会开启防火墙, 但有些特殊情况, 例如测试环境需要关闭防火墙作测试, 或者对网络设定 ...
- Linux下关闭和开启IPv6的方法
确认IPV6是否开启 在Linux下确认IPv6是否已经被启用,可以从三个方面确定. 1.使用ifconfig查看自己的IP地址是否含有IPv6地址. eth0 Link encap:Ethernet ...
- 网站服务器防火墙关闭吗,网站防火墙怎么关
网站防火墙怎么关 内容精选 换一换 WAF的Web基础防护规则支持仅记录模式.有关配置Web基础防护规则的详细操作,请参见配置Web基础防护规则.WAF的CC攻击防护规则.精准访问防护规则.黑白名单规 ...
- 虚拟机重启网卡命令和防火墙关闭和开启
1. centos6的网卡重启方法: service network restart centos7的网卡重启方法: systemctl restart network 2.DNS配置文件:cat / ...
- Linux selinux关闭方法和防火墙关闭方法
摘自:http://blog.chinaunix.net/space.php?uid=23842323&do=blog&id=2656529 在Linux下设置selinux有三种方法 ...
最新文章
- mac mysql 链接_Mysql mac安装以及navicat链接
- 分享一个java对xml,excel,jdbc.properties,读写文件,读写图片等实现(1)
- [luogu2576 SCOI2010] 幸运数字 (容斥原理)
- Java架构师要具备哪些能力?
- hadoop文件系统与I/O流
- php流程控制作业题,php流程控制
- python连载第12篇 for循环 源码+ 答案
- 编程杂谈---vb,vb.net,java数据类型区分
- 联合国启动有史以来最大规模全球对话,腾讯会议、企业微信全程支持
- python global用法_Python 虚拟环境全知道
- 解决MySQL删除和插入数据很慢的问题
- 反转单链表(C语言)
- 全向轮平台的旋转中心位置计算
- 宋江是怎么当上老大的
- 开源项目管理软件排名_2015年排名前5位的开源项目管理工具
- TensorFlow.jsd的优势
- CSS line-height与垂直居中
- 电脑热点怎么开,教你win7开启热点教程
- Codeforces Round #514 (Div. 2)-D. Nature Reserve
- 【莫烦Python】机器要说话 NLP 自然语言处理教程 W2V Transformer BERT Seq2Seq GPT 笔记