Linux防火墙操作说明

Linux像Windows一样,也会自带防火墙,如iptables、firewalld等,它们自身并不具备防火墙功能,他们的作用都是用于维护规则,只不过各自规则结构和使用方法不一样,真正利用规则进行过滤是由内核的netfilter完成的。

一、iptables

1、基本操作

service iptables status   --查看状态

service iptables restart  --重启防火墙

service iptables stop   --关闭防火墙,即时生效,重启后失效

service iptables start  --开启防火墙,即时生效,重启后失效

chkconfig iptables off  --关闭防火墙,永久生效,重启后仍有效

chkconfig iptables on   --开启防火墙,永久生效,重启后仍有效

2、开启端口

修改/etc/sysconfig/iptables文件,如添加以下内容:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

规则不要添加到防火墙配置的最后一行,可能导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面,添加完成后,要记得保存,然后重启防火墙,使规则生效。

二、firewalld

1、基本操作 

systemctl enable firewalld.service   --开机启用防火墙

systemctl disable firewalld.service  --开机禁用防火墙

systemctl start firewalld   --开启防火墙

systemctl stop firewalld    --关闭防火墙

systemctl status firewalld  --查看状态 running代表开启着,dead代表关闭着

2、开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent      --添加端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent   --删除端口

firewall-cmd --reload  --设置好规则,必须重新加载使新规则生效

firewall-cmd --query-port=8080/tcp  --检查端口是否开放

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值