1、firewalld的基本使用 |
启动: systemctl start firewalld |
关闭: systemctl stop firewalld |
查看状态: systemctl status firewalld |
开机禁用 : systemctl disable firewalld |
开机启用 : systemctl enable firewalld |
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 |
启动一个服务:systemctl start firewalld.service |
关闭一个服务:systemctl stop firewalld.service |
重启一个服务:systemctl restart firewalld.service |
显示一个服务的状态:systemctl status firewalld.service |
在开机时启用一个服务:systemctl enable firewalld.service |
在开机时禁用一个服务:systemctl disable firewalld.service |
查看服务是否开机启动:systemctl is-enabled firewalld.service |
查看已启动的服务列表:systemctl list-unit-files|grep enabled |
查看启动失败的服务列表:systemctl --failed |
3.配置firewalld-cmd |
查看版本: firewall-cmd --version |
查看帮助: firewall-cmd --help |
显示状态: firewall-cmd --state |
查看所有打开的端口: firewall-cmd --zone=public --list-ports |
更新防火墙规则: firewall-cmd --reload |
查看区域信息: firewall-cmd --get-active-zones |
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 |
拒绝所有包:firewall-cmd --panic-on |
取消拒绝状态: firewall-cmd --panic-off |
查看是否拒绝: firewall-cmd --query-panic |
那怎么开启一个端口呢 |
添加 |
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) |
重新载入 |
firewall-cmd --reload |
查看 |
firewall-cmd --zone= public --query-port=80/tcp |
删除 |
firewall-cmd --zone= public --remove-port=80/tcp --permanent |
调整默认策略(默认拒绝所有访问,改成允许所有访问): |
firewall-cmd --permanent --zone=public --set-target=ACCEPT |
firewall-cmd --reload |
对某个IP开放多个端口: |
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.159.60.29" port protocol="tcp" port="1:65535" accept" |
firewall-cmd --reload |
二,IPTABLE |
启动: service iptables start |
关闭: service iptables stop |
查看状态: service iptables status |
开机禁用 : chkconfig iptables off |
开机启用 : chkconfig iptables on |
# 允许访问22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
# 允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT |
#禁止其他未允许的规则访问 |
iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。) |
iptables -A FORWARD -j REJECT |
3、屏蔽IP |
#如果只是想屏蔽IP的话 “3、开放指定的端口” 可以直接跳过。 |
#屏蔽单个IP的命令是 |
iptables -I INPUT -s 123.45.6.7 -j DROP |
#封整个段即从123.0.0.1到123.255.255.254的命令 |
iptables -I INPUT -s 123.0.0.0/8 -j DROP |
#封IP段即从123.45.0.1到123.45.255.254的命令 |
iptables -I INPUT -s 124.45.0.0/16 -j DROP |
#封IP段即从123.45.6.1到123.45.6.254的命令是 |
iptables -I INPUT -s 123.45.6.0/24 -j DROP |
iptables -Fiptables -F //清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存) service iptables save //将规则保存在/etc/sysconfig/iptables文件里 service iptables restart //重启Iptables服务 |
//清空规则缓冲区(这个操作会将上面的增加操作全部清空,若须保留建议先执行一下句:保存) |
service iptables save |
//将规则保存在/etc/sysconfig/iptables文件里 |
service iptables restart |
//重启Iptables服务 |
linux 命令行防火墙两种具体操作firewalld和iptables
最新推荐文章于 2024-08-01 17:51:50 发布