zoukankan      html  css  js  c++  java

  • 转 CentOS7使用firewalld打开关闭防火墙与端口

    http://blog.csdn.net/huxu981598436/article/details/54864260

    开启端口命令

    输入firewall-cmd --query-port=6379/tcp,如果返回结果为no,那么证明6379端口确实没有开启。

    输入firewall-cmd --add-port=6379/tcp,将6379端口开启,返回success。

    查看端口 iptables -nL |grep accept

    查看端口 iptables -nL --line-number |grep ACCEPT

     
    1、firewalld的基本使用
    解除屏蔽 (mask)systemctl unmask firewalld.service
    启动: systemctl start firewalld
    查看状态: systemctl status firewalld 
    停止: systemctl disable firewalld
    禁用: systemctl stop firewalld
     
    2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

    启动一个服务:systemctl start firewalld.service
    关闭一个服务:systemctl stop firewalld.service
    重启一个服务:systemctl restart firewalld.service
    显示一个服务的状态:systemctl status firewalld.service
    在开机时启用一个服务:systemctl enable firewalld.service
    在开机时禁用一个服务:systemctl disable firewalld.service
    查看服务是否开机启动:systemctl is-enabled firewalld.service
    查看已启动的服务列表:systemctl list-unit-files|grep enabled
    查看启动失败的服务列表:systemctl --failed

    3.配置firewalld-cmd

    查看版本: firewall-cmd --version
    查看帮助: firewall-cmd --help
    显示状态: firewall-cmd --state
    查看所有打开的端口: firewall-cmd --zone=public --list-ports
    更新防火墙规则: firewall-cmd --reload
    查看区域信息:  firewall-cmd --get-active-zones
    查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
    拒绝所有包:firewall-cmd --panic-on
    取消拒绝状态: firewall-cmd --panic-off
    查看是否拒绝: firewall-cmd --query-panic
     
    那怎么开启一个端口呢
    添加
    firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
    重新载入
    firewall-cmd --reload
    查看
    80/tcp
    删除
    firewall-cmd --zone= public --remove-port=80/tcp --permanent
    ======================================================
    iptables是linux下的防火墙,同时也是服务名称。
     
    service  iptables  status        查看防火墙状态
    service  iptables  start           开启防火墙
    service  iptables  stop           关闭防火墙
    service  iptables  restart        重启防火墙
     
    防火墙开放特定端口:
    ①文件/etc/sysconfig/iptables    
     ②添加:
         -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
           ★数字8080代表开放8080端口,也可以改成其他的端口★
    ③重启防火墙
    ================================================================
     
    保存对防火墙的设置
    serivce iptables save
     
    查看iptables规则及编号
    iptables -nL --line-number
     
    关闭所有的INPUT FORWARD(转发) OUTPUT的所有端口
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP
     
     
     
    只打开22端口
    iptables -A  INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
     
    参数讲解:
    –A 参数就看成是添加一条规则
    –p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
    –dport 就是目标端口,当数据从外部进入服务器为目标端口
    –sport 数据从服务器出去,则为数据源端口使用 
    –j 就是指定是 ACCEPT -接收 或者 DROP 不接收
     
    禁止某个IP访问
    iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
    –s 参数是来源(即192.168.1.2)
    后面拒绝就是DROP 
     
     
    删除规则
    iptables -D INPUT 2
    删除INPUT链编号为2的规则
    三下五除二
  • 相关阅读:
    算法88---图的遍历
    算法87-----DAG有向无环图的拓扑排序

    网络存储(一)之存储的概念和术语
    DNS(二)之bind的视图功能
    DNS(二)之构建域名解析缓存
    DNS(一)之禁用权威域名服务器递归解析
    通过rsync搭建一个远程备份系统(二)
    通过rsync搭建一个远程备份系统(一)
    Mysql和Memcached的连动
  • 原文地址:https://www.cnblogs.com/chang09/p/15580154.html
Copyright © 2011-2022 走看看