Linux的两种防火墙
- iptables防火墙
- firewall防火墙
iptables防火墙
一、 基本操作
- 查看防火墙状态
service iptables status
- 停止防火墙
service iptables stop
- 启动防火墙
service iptables start
- 重启防火墙
service iptables restart
- 永久关闭防火墙
chkconfig iptables off
- 永久关闭后重启
chkconfig iptables on
二、开启指定端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart
firewall防火墙
-
查看firewall服务状态
systemctl status firewalld
启动状态:出现active (running)且高亮显示
停止状态:inactive (dead)灰色表示停止 -
查看firewall的状态
firewall-cmd --state
-
开启firewalld服务
service firewalld start
-
重启firewalld服务
service firewalld restart
-
停止firewalld服务
service firewalld stop
-
查看防火墙规则
firewall-cmd --list-all
-
查询端口是否开放
firewall-cmd --query-port=8080/tcp
-
开放80端口
firewall-cmd --permanent --add-port=80/tcp
-
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
-
重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
参数解释如下:
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、–permanent:表示设置为持久;
3、–add-port:标识添加的端口;
参考博客:https://www.cnblogs.com/zxg-blog/p/9835263.html