Linux查看防火墙状态及关闭或者重启的命令
1.为什么要写这个?
- 这个其实是一种解决方案来的,当我们测试服务器上发布版本的时候,我们经常把tomcat或者其他服务器设置成非8080、80、22等可以穿透防火墙的端口外,我经常要设置成8181或者其他的。
- 我写这个是因为我在公司有一个项目需要两个版本的jdk,1.5和1.8,和两个版本的tomcat,6和9,所以其中一个不得不修改端口为8081,所以遇到服务器防火墙穿透问题。
- linux装两个不版本tomcat对应不同版本的jdk的方法,后面会补充进来。
2. Linux查看防火墙状态及关闭或者重启的命令(CentOS7或者red hat)
-
查看防火墙的状态(是否有开启)
systemctl status firewalld
service iptables status -
暂时关闭防火墙
systemctl stop firewalld
service iptables stop -
暂时关闭后,开启防火墙
systemctl start firewalld
service iptables start -
永久关闭防火墙(开机禁用)
systemctl disable firewalld
chkconfig iptables off -
重启防火墙
service iptables restart -
永久关闭后,开启防火墙(开机自动启用)
systemctl enable firewalld
chkconfig iptables on -
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
2.思考,关闭防火墙是不是就是解决这种问题最好的方法?
- 经过一个晚上的思考,其实关闭或者禁用防火墙都不是一个好方法来的,因为防火墙始终在生成环境或测试环境中,始终都是要开启的。
- 既然8080可以穿透防火墙,那肯定可以设置另一个端口来穿透防火墙
- 后续会补充防火墙,开启端口的方法
- 补充开启端口的方法,点击,前往:linux开启端口方法