--開啟防火牆
service iptables start
--關閉防火牆
service iptables sop
--重啟防火牆
service iptables restart
--永久關閉防火牆
chkconfig iptables off
--永久關閉後開啟防火牆
chkconfig iptables on
--檢視防火牆規則
cat /etc/sysconfig/iptables
--對指定ip放行指定埠,vi /etc/sysconfig/iptables在-a input -m state --state new -m tcp -p tcp --dport 22 -j accept下一行加入如下規則
-i input -s 192.168.197.145 -p tcp --dport 10022 -j accept
--對指定ip放行所有埠,vi /etc/sysconfig/iptables在-a input -m state --state new -m tcp -p tcp --dport 22 -j accept下一行加入如下規則
-a input -s 192.168.197.145 -j accept
--對所有ip放行指定埠,vi /etc/sysconfig/iptables在-a input -m state --state new -m tcp -p tcp --dport 22 -j accept下一行加入如下規則
-a input -m state --state new -m tcp -p tcp --dport 10022 -j accept
--開啟防火牆
systemctl start firewalld
--重啟防火牆
systemctl restart firewalld
--關閉防火牆
systemctl stop firewalld
--永久關閉防火牆(禁止開機自啟動)
systemctl disable firewalld
--開啟自啟動防火牆
systemctl enable firewalld
--檢視防火牆規則
firewall-cmd --list-all
--對指定ip放行指定埠(如果要取消,則將add替換為remove)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000" accept"
--對指定ip放行指定埠段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept"
--對指定ip放行所有埠
firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.10" accept" --permanent
--對所有ip放行指定埠
firewall-cmd --zone=public --add-port=10022/tcp --permanent
--也可以直接編輯防火牆配置檔案/etc/firewalld/zones/public.xml,儲存後重啟防火牆才生效
centos 防火牆設定
1 關閉firewall systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動 firewall cmd state 檢視預設防火牆狀態 關閉後顯示notrunni...
筆記 CentOS設定防火牆
一 jeuxs在啟動後可能會出現啟動jexus成功,但是訪問失敗。但是在伺服器內部訪問沒問題。列出所有埠 netstat ntlp檢視已經開放的埠 firewall cmd list ports開啟埠 firewall cmd zone public add port 80 tcp permanen...
防火牆設定
目錄導航 一 iptables防火牆 二 firewall防火牆 centos7 的防火牆配置跟以前版本有很大區別,centos7這個版本的防火牆預設使用的是firewall,與之前的版本centos 6.x使用iptables不一樣 目錄導航 一 iptables防火牆 1 基本操作 servic...