linux檢視防火牆

2022-07-06 00:15:15 字數 2202 閱讀 5475

centos7 的防火牆配置跟以前版本有很大區別,centos7這個版本的防火牆預設使用的是firewall,與之前的版本centos 6.x使用iptables不一樣

一、iptables防火牆

1、基本操作

service iptables status

service iptables stop

service iptables start

service iptables restart

chkconfig iptables off

chkconfig iptables on  

2、開啟80埠

vim /etc/sysconfig/iptables

-a input -m state --state new -m tcp -p tcp --dport 80 -j accept

儲存退出後重啟防火牆

service iptables restart

二、firewall防火牆

1、檢視firewall服務狀態

systemctl status firewalld

出現active: active (running)切高亮顯示則表示是啟動狀態。

出現 active: inactive (dead)灰色表示停止,看單詞也行。

2、檢視firewall的狀態

firewall-cmd --state

3、開啟、重啟、關閉、firewalld.service服務

service firewalld start

service firewalld restart

service firewalld stop

4、檢視防火牆規則

firewall-cmd --list-all

5、查詢、開放、關閉埠

firewall-cmd --query-port=8080/tcp

firewall-cmd --permanent --add-port=80/tcp

firewall-cmd --permanent --remove-port=8080/tcp

firewall-cmd --reload

1、firwall-cmd:是linux提供的操作firewall的乙個工具;

2、--permanent:表示設定為持久;

3、--add-port:標識新增的埠;

centos7 預設使用firewalld防火牆,如果想換回iptables防火牆,可關閉firewalld並安裝iptables。

1、關閉firewall:

停止firewall

systemctl stop firewalld.service

禁止firewall開機啟動

systemctl disable firewalld.service

檢視預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)

firewall-cmd --state

2.安裝iptables-services

yum install iptables-services

3.修改防火牆配置檔案

vi /etc/sysconfig/iptables

預設的檔案為:

在修改之前使用telnet命令檢視埠是否開放。

1.啟動telnet。控制面板-->程式和功能-->開啟或關閉windows功能-->勾選telnet的兩個選項。

2.開啟cmd視窗,輸入telnet,如果埠關閉或者無法連線,則顯示不能開啟到主機的鏈結,鏈結失敗;埠開啟的情況下,鏈結成功,則進入telnet頁面(全黑的),證明埠可用。

(1)telnet ip 埠。

(2)telnet 網域名稱 埠。

如果成功連線會進入的介面

連線失敗

新增埠80、8080、3306、3690埠:

esc :wq! 退出儲存修改。

注意:新增在埠22上面或者下面,不要放在最後,不然不起作用。

4.重啟防火牆使配置生效

systemctl restart iptables.service

剛剛yum install iptables.service之後系統如果沒有重啟,iptables.service是找不到的,會報unit not fount。耽誤時間的小坑!

設定防火牆開機啟動:

systemctl enable iptables.service

linux防火牆檢視

linux下檢視 關閉及開啟防火牆命令 1 永久性生效,重啟後不會復原 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後復原 開啟 service iptables start 關閉 service iptables stop...

linux 防火牆檢視firewall

1 基本操作 檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptab...

檢視防火牆狀態

1 檢視firewall服務狀態 systemctl status firewalld 出現active active running 切高亮顯示則表示是啟動狀態。出現 active inactive dead 灰色表示停止,看單詞也行。2 檢視firewall的狀態 firewall cmd st...