博客 / 詳情

返回

Linux防火牆相關常用操作

linux防火牆常用操作,包含了基本的防火牆啓動/停止、端口開放設置、端口出入站設置等相關功能。由於Linux各個發行版使用的防火牆軟件並不相同,特此整理該文檔幫助大家能夠進行速查。

防火牆軟件對照

以防火牆軟件為索引,使用了該防火牆軟件的Linux發行版如下清單所示:

  • firewall-cmd,適用於centos7。
  • iptables,適用於centos6。

一般性前置條件

一般對防火牆進行操作時,需要使用具備系統管理者的身份執行指令。本文檔所有操作命令示例均按已經獲得系統管理者權限為前提。另外本文所有指令均已80端口為樣例。

firewall-cmd軟件

  1. 查看防火牆狀態
firewall-cmd --state
  1. 開啓防火牆
systemctl start firewalld
  1. 關閉防火牆
systemctl stop firewalld
  1. 設置開機啓動
systemctl enable firewalld
  1. 禁用開機啓動
sytemctl disable firewalld
  1. 重啓防火牆
firewall-cmd --reload
  1. 開放防火牆端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
  1. 關閉防火牆端口
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload
  1. 查看防火牆規則
firewall-cmd --list-all

iptables軟件

  1. 查看防火牆狀態
firewall-cmd --state
  1. 開啓防火牆
service iptables start
  1. 關閉防火牆
service iptables stop
  1. 設置開機啓動
chkconfig iptables on
  1. 禁用開機啓動
chkconfig iptables off
  1. 重啓防火牆
service iptables restartd
  1. 開放防火牆端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
/etc/init.d/iptables save                                       
service iptables restart
  1. 關閉防火牆端口
/sbin/iptables -I INPUT -p tcp --dport 端口號 -j DROP 
/etc/init.d/iptables save                                        
service iptables restart
  1. 查看防火牆規則
/etc/init.d/iptables status
版權聲明,本文首發於 數字魔盒 https://www.dm2box.com/ 歡迎轉載。
iptables , Linux , firewalld , 防火牆
user avatar
0 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.