防火墙
参考后 精简要用的。
Centos7 防火墙开放端口,查看状态,查看开放端口
firewalld防火墙详解
CentOS:firewall使用命令参数及命令参数说明
防火墙增删改查
查看
#查看防火墙状态
firewall-cmd --state
systemctl status firewalld
# 查看现有的规则
iptables -nL
# 查看防火墙设置
firewall-cmd --list-all
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
操作
systemctl stop firewalld #关闭防火墙
systemctl start firewalld #打开防火墙
#重启防火墙
service firewalld restart
firewall-cmd --reload
systemctl disable firewalld #开机禁止启动防火墙
systemctl enable firewalld #开机启动防火墙
# 添加单个单端口
firewall-cmd --permanent --zone=public --add-port=81/tcp
# 添加多个端口
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp
# 删除某个端口
firewall-cmd --permanent --zone=public --remove-port=81/tcp
# 针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"
# 删除某个IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"
# 给iptabes 在trust 55行前面, 放通 210.5.3.0/24 源端口41000 访问权限
# iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
iptables -t filter -I trust 55 -s 210.5.3.0/24 -p tcp --dport 41000 -j ACCEPT
参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口
其他
#检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services