不同的linux系統可能都有自己的防火牆,具體的設置可以google對應系統版本下的防火牆設置
基本的設置包括:區域、服務、端口/協議
高級的用法包括:ICMP阻塞,僞裝,端口轉發,丟棄,阻塞
以CentOS7.2爲例:
firewall-cmd --state 查看防火牆狀態
firewall-cmd --reload 不用重啓防火牆直接生效
firewall-cmd --complete-reload 重啓防火牆
firewall-cmd --get-zones 獲取支持的區域列表
firewall-cmd --get-services 獲取支持的服務列表
firewall-cmd --list-all-zones 列出全部啓用的區域的特性
firewall-cmd [--zone=] --list-all 輸出區域 全部啓用的特性
firewall-cmd --set-default-zone= 設置默認區域
firewall-cmd --panic-on 啓用應急模式阻斷所有網絡連接,以防出現緊急狀況
firewall-cmd --panic-off 禁用應急模式
firewall-cmd [--zone=] --add/remove/query-service= 指定區域添加/刪除/查詢 服務,加上--permanent表示永久生效,否則reload後失效
firewall-cmd [--zone=] --add/remove/query-port=[-]/ 指定區域添加/刪除/查詢 端口協議組合,可填寫端口範圍,加上--permanent表示永久生效,否則reload後失效
轉載自:http://blog.csdn.net/steveguoshao/article/details/45999645