centos6和centos7的防火墙基本命令
一、centos6:
1.firewall的基本启动/停止/重启命令
$查看防火墙状态:
service iptables status
(/etc/init.d/iptables status)
$centos6启动/停止防火墙:
service iptables start/stop
$centos6重启防火墙:
service iptables restart
$永久开启/关闭防火墙 :
chkconfig iptables on/off
2.新增一个开放端口
(1)直接添加:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save
(2)修改防火墙文件:
[]# vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
[]# service iptables restart
3.centos6查看本机已经启用的监听端口
netstat -ant
二、centos7:
1.firewall的基本启动/停止/重启命令
$centos7查看防火墙状态(关闭后显示notrunning,开启后显示running):
systemctl status firewalld.service
(firewall-cmd –state)
$centos7启动/停止防火墙:
systemctl start/stop firewalld.service
$centos7重启防火墙:
systemctl restart firewalld.service
(firewall-cmd –reload)
$开机启用/不启动防火墙:
systemctl enable/disable firewalld.service
2.新增/删除一个开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
说明:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent 永久生效,没有此参数重启后失效
多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp –permanent
3.查看防火墙信息
$ centos7查看已经开放的端口:
firewall-cmd --list-ports
$ centos7查看已经开放的端口信息:
firewall-cmd --list-ports
$ centos7查看防火墙所有信息:
firewall-cmd --list-all
$ centos7查看已启动的服务列表:
systemctl list-unit-files|grep enabled
$ centos7查看已启用的监听端口:
ss -ant
最新文章
- [k]优雅的css
- Redis学习笔记8--Redis发布/订阅
- 成员资格、授权 – ASP.NET MVC 4 系列
- 一个简单的Windows下的socket程序
- libQtCassandra 0.5.0 发布
- c#操作IIS站点
- C++ 用libcurl库进行http通讯网络编程
- function gzdecode
- c#如何在win7下设置IE代理的完美解决方案
- 路冉的JavaScript学习笔记-2015年2月5日
- Visual Studio 2013新功能
- [后端Day1]Python2.7之基础
- uniq 命令
- Linux下如何进行FTP安装与设置
- Android对于静默安装和卸载
- 【WCF系列二:如何调用WCF服务】WCF入门教程(图文)VS2012
- 2017-3-22 HTML 表单 、框架
- Angular.js学习笔记(三)
- MongoDB数据库基础操作
- Solr(三)向solr-5.5.4中添加数据