Linux的兩種防火牆
- iptables防火牆
- firewall防火牆
iptables防火牆
一、 基本操作
- 查看防火牆狀態
service iptables status - 停止防火牆
service iptables stop - 啓動防火牆
service iptables start - 重啓防火牆
service iptables restart - 永久關閉防火牆
chkconfig iptables off - 永久關閉後重啓
chkconfig iptables on
二、開啓指定端口
vim /etc/sysconfig/iptables
# 加入如下代碼
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出後重啓防火牆
service iptables restart
firewall防火牆
-
查看firewall服務狀態
systemctl status firewalld
啓動狀態:出現active (running)且高亮顯示
停止狀態:inactive (dead)灰色表示停止 -
查看firewall的狀態
firewall-cmd --state -
開啓firewalld服務
service firewalld start -
重啓firewalld服務
service firewalld restart -
停止firewalld服務
service firewalld stop -
查看防火牆規則
firewall-cmd --list-all -
查詢端口是否開放
firewall-cmd --query-port=8080/tcp -
開放80端口
firewall-cmd --permanent --add-port=80/tcp -
移除端口
firewall-cmd --permanent --remove-port=8080/tcp -
重啓防火牆(修改配置後要重啓防火牆)
firewall-cmd --reload
參數解釋如下:
1、firwall-cmd:是Linux提供的操作firewall的一個工具;
2、–permanent:表示設置爲持久;
3、–add-port:標識添加的端口;
參考博客:https://www.cnblogs.com/zxg-blog/p/9835263.html