防火墙
Firewalld、iptables
1、systemctl模式
1 systemctl status firewalld #查看状态 2 systemctl start firewalld #启动 3 systemctl enable firewalld #开机启动 4 systemctl stop firewalld #停止 5 systemctl disable firewalld #禁止开机启动
2.firewall-cmd 防火墙控制台
防火墙控制台模式中,防火墙是用Firewall表示的,而不是Firewalld表示的。
1 firewall-cmd --stat#查看状态 2 firewall-cmd --list-all#查看所有已添加 3 4 添加防火墙分为添加端口和添加服务两种: 5 6 端口的添加和删除: 7 #查看端口/协议 8 Yum -y install net-tools #安装net-tools工具包 9 netstat -anp 10 11 firewall-cmd --add-port=端口号/协议 #临时添加端口(重新加载或重启后失效) 12 firewall-cmd --list-port #查看已经添加的端口(暂时添加,重新加载就没了) 13 14 #永久添加端口 --permanent (不会立即生效,需要重新加载或重启) 15 firewall-cmd --add-port=端口号/协议 --permanent 16 firewall-cmd --permanent --add-port=端口号/协议 17 18 eg:添加80tcp协议 19 firewall-cmd --add-port=80/tcp 20 firewall-cmd --add-port=80tcp --permanent 21 22 #临时删除端口(重新加载或重启后失效) 23 firewall-cmd --remove-port=端口号/协议 24 25 #永久删除端口 --permanent (不会立即生效,需要重新加载或重启) 26 firewall-cmd --remove-port=端口号/协议 --permanent 27 firewall-cmd --permanent --remove-port=端口号/协议
2、添加服务
1 firewall-cmd --list-service#查看已经添加的服务
2 firewall-cmd --get-service#查看支持直接添加服务的名称列表
3
4 #临时添加服务(重新加载或重启后失效)
5 firewall-cmd --add-service=服务名称
6 #永久添加服务 --permanent (不会立即生效,需要重新加载或重启)
7 firewall-cmd --add-service=服务名称 --permanent
8 firewall-cmd --permanent --add-service=服务名称
9
10 #临时删除服务(重新加载或重启后失效)
11 firewall-cmd --remove-service=服务名称
12 #永久删除服务 --permanent (不会立即生效,需要重新加载或重启)
13 firewall-cmd --remove-service=服务名称 --permanent
14 firewall-cmd --permanent --remove-service=服务名称
15
16 firewall-cmd --list-all#查看所有已添加
17 firewall-cmd --reload#重新加载