iptables、firewalld和ufw区别linux
1、Centos中开放端口
1) CentOS/RHEL 5/6
如需要开放80和443端口,如下:
[root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 80 -j ACCEPT
[root@kube-master ~]# iptables -I INPUT -p tcp -m tcp -dport 443 -j ACCEPT
[root@kube-master ~]# service iptables save
查看规则:
iptables -L -n
参考文档:Linux iptables防火墙的使用配置
2)CentOS/RHEL 7
sudo firewall-cmd --zone=public --permanent --add-port=PORT/tcp sudo firewall-cmd --reload
如需要开放80和443端口,如下:
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp sudo firewall-cmd --zone=public --permanent --add-port=443/tcp sudo firewall-cmd --reload
参考文档:Linux firewalld防火墙的使用配置
3)常用命令
查看防火墙是否开启:
systemctl status firewalld
查看所有开启的端口:
firewall-cmd --list-ports
常用命令介绍:
firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则,这个命令是和iptables的相同的
2、Ubuntu & Debian中开发端口
1)查看防火墙状态
sudo ufw status verbose
2)开放指定端口
如需要开放80和443端口,如下:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw reload
3)常用命令
ufw status
查看防火墙状态
ufw enable
开启防火墙
ufw disable
关闭防火墙
ufw reset
重置防火墙,将删除之前定义的所有过滤规则
ufw allow
允许通过
ufw deny
禁止通过
iptables、firewalld和ufw区别linux相关推荐
- Linux中的火墙策略优化(iptables,firewalld)
一.火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二.火墙管理工具切换 在rhel8中默认使用的是firewalldfirewalld----- ...
- linux的wq 与wq的区别,Linux ESC :wq 和:wq!的区别
Linux ESC :wq 和:wq!的区别 Linux ESC:wq 和:wq!的区别 发布者:IT人在线 | 发表时间:2018-12-4 17:20:43 Linux ESC :wq esc(键 ...
- linux 软链接_Linux 中软链接和硬链接的区别 | Linux 中国
链接(Link)是一种快捷访问机制,它通过一个文件指向原始文件或目录的方式实现快捷访问,同时还记录了原始文件或目录的一些信息.https://linux.cn/article-12270-1.html ...
- linux 服务器 iptables 防止arp病毒,让Linux系统有效防御ARP攻击的实用技巧
解决linux下ARP攻击的方法 我用的是fedora core 6,我先把几个镜像文件挂上,用关键字arp一搜,就搜到了arptables,和arpwatcher 首先是arpwatcher了,它好 ...
- IPTABLES简单应用说明和Linux下IPTABLES配置详解
如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n C ...
- linux zip和tar的区别,Linux入门:tar、gzip、bzip2以及zip的区别
Linux入门:tar.gzip.bzip2以及zip的区别 tar命令 gzip以及bzip2命令 zip命令 区别 正文处理命令 tar命令 1.归档(archiving)就是将许多文件(或目录) ...
- linux中gid和groups区别,linux用户与组管理
linux安全系统的核心是用户账户,每个使用者使用一个账户名及与该账户关联的密码登入linux系统.使用者对系统资源的访问权限取决于其登录时所用的账户. 每个账户在创建时会被分配一个惟一的标识UID, ...
- linux中s权限大小写的区别,Linux中的权限
1.文件与目录权限 1)UID与GID ØUID UID是一个数值,是Linux系统中唯一的用户标识,用于区别不同的用户.在系统内部管理进程和文件保护时使用UID字段.在Linux系统中,注册名和UI ...
- linux中fopen和open的区别,Linux下open与fopen的区别
int open(const char *path, int access,int mode) path 要打开的文件路径和名称 access 访问模式,宏定义和含义如下: O_RDONLY ...
- linux系统与window区别,Linux和windows操作系统有哪些区别
Linux和windows操作系统有哪些区别 windows和linux是杰出的系统代表,Linux和windows操作系统有哪些区别呢?下面小编来给大家介绍,希望对大家有帮助! 1. 界面 wind ...
最新文章
- BZOJ 3566: [SHOI2014]概率充电器
- java web 怎么实现直播_Java web后端直播接入腾讯IM聊天
- 中高德地图只显示某一城市_小O地图 - 城市交通态势数据查询及下载
- zabbix 进阶(二)
- 全国计算机考试光盘,全国计算机一级模拟考试题(光盘).doc
- 【LeetCode】【HOT】437. 路径总和 III(DFS)
- mac可以写linux的进程,macOS系统上读写Linux的ext4分区方法
- 如何设置一个全局流水号
- 服务器虚拟主机推荐,免费的虚拟主机推荐
- mac 上的android 模拟器下载地址,在MAC上运行Android手机模拟器
- single无效,使用maxLines
- Android studio真机运行失败,提示“软件包似乎无效” “应用程序安装异常(-15)”
- 计算机毕业设计 志愿者服务管理系统 志愿者系统 志愿者招募系统 志愿者报名管理系统 志愿者信息管理系统 志愿者管理系统 志愿者管理系统源码 志愿者管理系统java 志愿者信息管理系统
- 分区软件工具哪个好用
- 记录一些遇见的bug——Lombok和Mapstruct的冲突导致,A component required a bean of type ‘com.XXX.controller.converter.
- Qt 弹出对话框选择图片并显示
- Dockerfile配置APM监控实现Java容器的性能监控
- Navicat导入Excel提示无法打开Excel文件
- 真传丹道小周天功.txt
- 一篇文章扫盲手机SIM卡相关知识