管理防火牆的兩種方式 :
檢視伺服器的防火牆,是哪個版本的?
# 檢視防火牆服務狀態
# 開啟
service firewalld start
# 重啟
service firewalld restart
# 關閉
# firewall-cmd --permanent --remove-port=8080/tcp 永久刪除8080埠
firewall-cmd -
-reload
firewall-cmd -
-list
-all
firewall-cmd -
-state ##檢視防火牆狀態,是否是running
firewall-cmd -
-reload
##重新載入配置,比如新增規則之後,需要執行此命令
firewall-cmd -
-get-zones ##列出支援的zone
firewall-cmd -
-get-services ##列出支援的服務,在列表中的服務是放行的
firewall-cmd -
-query-service ftp ##檢視ftp服務是否支援,返回yes或者no
firewall-cmd -
-add-service=ftp ##臨時開放ftp服務
firewall-cmd -
-add-service=ftp -
-permanent ##永久開放ftp服務
firewall-cmd -
-remove-service=ftp -
-permanent ##永久移除ftp服務
firewall-cmd -
-add-port=
80/tcp -
-permanent ##永久新增80埠
iptables -l -n ##檢視規則,這個命令是和iptables的相同的
man firewall-cmd ##檢視幫助
systemctl status firewalld.service ##檢視防火牆狀態
systemctl [start|stop|restart] firewalld.service ##啟動|關閉|重新啟動 防火牆
- 刪除規則
firewall-cmd -
-permanent -
-remove-rich-rule 'rule family=ipv4 source address=192.168.0.3 port port=32768 protocol=tcp accept'
firewall-cmd -
-reload
參考文章:
linux防火牆相關
linux 防火牆 selinux設定 sestatus v 檢視selinux執行狀態 semanage fcontext a t httpd sys content t home deploy share portal 設定目錄許可權 nginx403錯誤 restorecon rv home ...
華為防火牆相關知識
1.安全區域 防火牆的不同介面劃入不同區域,實現區域級別的隔離,每個區域是乙個或者多個介面的集合,最後通過設定策略進行區域間的訪問控制。安全區域 trust 85 非安全區域 untrust 5 非安全區域 dmz 50 本身介面 local 100 安全級別 數字越大,級別越高 2.按照工作模式劃...
防火牆相關
iptables防火牆 1 基本操作 檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chk...