linux命令防火牆

2021-08-19 20:41:18 字數 1935 閱讀 1703

centos 7 開放防火牆埠 命令

最近公司新的server要求用centos7, 發現以前centos 6 系列中的 iptables 相關命令不能用了,查了下,發現centos 7使用firewalld代替了原來的iptables。

使用方法如下:

>>> 關閉防火牆

systemctl stop firewalld.service             #停止firewall

systemctl disable firewalld.service        #禁止firewall開機啟動

>>> 開啟埠

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含義:

--zone #作用域

--add-port=80/tcp #新增埠,格式為:埠/通訊協議

--permanent #永久生效,沒有此引數重啟後失效

>>> 重啟防火牆

firewall-cmd --reload

常用命令介紹

firewall-cmd --state                           ##檢視防火牆狀態,是否是running

firewall-cmd --reload                          ##重新載入配置,比如新增規則之後,需要執行此命令

firewall-cmd --get-zones                       ##列出支援的zone

firewall-cmd --get-services                    ##列出支援的服務,在列表中的服務是放行的

firewall-cmd --query-service ftp               ##檢視ftp服務是否支援,返回yes或者no

firewall-cmd --add-service=ftp                 ##臨時開放ftp服務

firewall-cmd --add-service=ftp --permanent     ##永久開放ftp服務

firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服務

firewall-cmd --add-port=80/tcp --permanent     ##永久新增80埠 

iptables -l -n                                 ##檢視規則,這個命令是和iptables的相同的

man firewall-cmd                               ##檢視幫助

更多命令,使用  firewall-cmd --help 檢視幫助檔案

>>>  centos 7.0預設使用的是firewall作為防火牆,使用iptables必須重新設定一下

1、直接關閉防火牆

systemctl stop firewalld.service           #停止firewall

systemctl disable firewalld.service     #禁止firewall開機啟動

2、設定 iptables service

yum -y install iptables-services

如果要修改防火牆配置,如增加防火牆埠3306

vi /etc/sysconfig/iptables 

增加規則

-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept

儲存退出後

systemctl restart iptables.service #重啟防火牆使配置生效

systemctl enable iptables.service #設定防火牆開機啟動

最後重啟系統使設定生效即可。

linux防火牆命令

iptables防火牆 1 基本操作 service iptables status service iptables stop service iptables start service iptables restart chkconfig iptables off chkconfig ipta...

linux防火牆命令

檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptables off...

Linux防火牆命令

一 iptables防火牆 1 基本操作 service iptables status service iptables stop service iptables start service iptables restart chkconfig iptables off chkconfig ip...