zoukankan      html  css  js  c++  java

  • Linux——防火墙设置

    CentOS 6.X

    • 查看防水墙是否开启
    service iptables status

    防水墙开启状态:

    防水墙关闭状态:

    • 关闭防火墙
    service iptables stop
    • 开机关闭防火墙
    chkconfig iptables off

    CentOS 7.X

    CentOS 7.0默认使用的是firewall作为防火墙, 使用systemctl来管理服务和程序,包括了service和chkconfig

    • 查看默认防火墙状态
    [root@localhost ~]# firewall-cmd --state
not running

    注:(关闭后显示not running,开启后显示running)

    • 检查防火墙的状态
    [root@localhost ~]# systemctl list-unit-files|grep firewalld.service
firewalld.service                             disabled
或者:
[root@localhost ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)                 --表示防火墙已经关闭
  Docs: man:firewalld(1)
    • 开启防火墙
    [root@localhost ~]#systemctl start firewalld.service       --启动firewall
[root@localhost ~]# systemctl enable firewalld.service     --开机时启动firewall
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
    • 关闭防火墙
    [root@localhost ~]#systemctl stop firewalld.service            --停止firewall
[root@localhost ~]# systemctl disable firewalld.service        --禁止firewall开机启动
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
    • 重启防火墙
    [root@localhost ~]# systemctl restart firewalld.service
    • 查看防火墙是否开机自启
    [root@localhost ~]# systemctl is-enabled firewalld.service;echo $?
enabled             --自启
0
或者:
[root@localhost ~]# systemctl is-enabled firewalld.service;echo $?
disabled                --不自启
1
    • 查看已启动的服务列表
    [root@localhost ~]# systemctl list-unit-files|grep enabled
auditd.service                                      enabled 
autovt@.service                                     enabled 
avahi-daemon.service                                enabled 
crond.service                                       enabled
    • 开启端口
    [root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
    • 查看已经开放的端口
    [root@localhost ~]# firewall-cmd --list-port
80/tcp
    • 屏蔽FirewallD服务
    [root@localhost ~]#systemctl mask firewalld
还可以通过创建一个firewall.service到/dev/null的符号连接来屏蔽防火墙服务。
    • 反屏蔽FirewallD服务
    [root@localhost ~]#systemctl unmask firewalld
这是反屏蔽FirewallD服务,它会移除屏蔽FirewallD服务时创建的符号链接,故能重新启用服务。
    • 检查是否已安装防火墙
    [root@localhost ~]#yum install firewalld firewall-config

    参考:https://blog.csdn.net/cool_summer_moon/article/details/78744009
  • 相关阅读:
    mysql权限管理
    centos 6.5安装node.js
    sublime 配置jade高亮显示
    解决国内npm依赖包安装慢的问题
    sublime text3配置node.js开发环境
    datepicker 时间戳转换问题
    关于c++正则表达式的用法
    Android系统binder机制的研究分析
    TCP/IP的分层复用问题
    关于设计模式中外观模式的研究以及关于设计模式中四大原则的理解
  • 原文地址:https://www.cnblogs.com/caoweixiong/p/12384449.html
Copyright © 2011-2022 走看看