我是靠谱客的博主 积极棒球,最近开发中收集的这篇文章主要介绍centos6和centos7的防火墙基本命令,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

一、centos6:

1.firewall的基本启动/停止/重启命令

$查看防火墙状态:
service iptables status
(/etc/init.d/iptables status)
$centos6启动/停止防火墙:
service iptables start/stop
$centos6重启防火墙:
service iptables restart
$永久开启/关闭防火墙 :
chkconfig iptables on/off
  

2.新增一个开放端口

(1)直接添加:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save
(2)修改防火墙文件:
[]# vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
[]# service iptables restart
  

3.centos6查看本机已经启用的监听端口

netstat -ant
  


  

二、centos7:

1.firewall的基本启动/停止/重启命令

$centos7查看防火墙状态(关闭后显示notrunning,开启后显示running):
systemctl status firewalld.service
(firewall-cmd –state)
$centos7启动/停止防火墙:
systemctl start/stop firewalld.service
$centos7重启防火墙:
systemctl restart firewalld.service
(firewall-cmd –reload)
$开机启用/不启动防火墙:
systemctl enable/disable firewalld.service
  

2.新增/删除一个开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
说明:

    –zone #作用域
    –add-port=80/tcp #添加端口,格式为:端口/通讯协议
    –permanent 永久生效,没有此参数重启后失效

多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp –permanent
  

3.查看防火墙信息

$ centos7查看已经开放的端口:
firewall-cmd --list-ports
$ centos7查看已经开放的端口信息:
firewall-cmd --list-ports
$ centos7查看防火墙所有信息:
firewall-cmd --list-all
$ centos7查看已启动的服务列表:
systemctl list-unit-files|grep enabled
$ centos7查看已启用的监听端口:
ss -ant

最后

以上就是积极棒球为你收集整理的centos6和centos7的防火墙基本命令的全部内容,希望文章能够帮你解决centos6和centos7的防火墙基本命令所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(45)

评论列表共有 0 条评论

立即
投稿
返回
顶部