iptables防火墻
1、基本操作
查看防火墻狀態
service iptables status
停止防火墻
service iptables stop
啟動防火墻
service iptables start
重啟防火墻
service iptables restart
永久關閉防火墻
chkconfig iptables off
永久關閉后重啟
chkconfig iptables on
2、查看防火墻狀態,防火墻處于開啟狀態并且只開放了22端口
3、開啟80端口
vim /etc/sysconfig/iptables
加入如下代碼,比著兩葫蘆畫瓢 :)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重啟防火墻
service iptables restart
firewall防火墻
1、查看firewall服務狀態
systemctl status firewalld
2、查看firewall的狀態
firewall-cmd --state
3、開啟、重啟、關閉、firewalld.service服務
開啟
service firewalld start
重啟
service firewalld restart
關閉
service firewalld stop
4、查看防火墻規則
firewall-cmd --list-all
5、查詢、開放、關閉端口
查詢端口是否開放
firewall-cmd --query-port=8080/tcp
開放80端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
重啟防火墻(修改配置后要重啟防火墻)
firewall-cmd --reload
參數解釋
1、firwall-cmd:是Linux提供的操作firewall的一個工具;
2、--permanent:表示設置為持久;
3、--add-port:標識添加的端口;
