- systemctl
启动/关闭防火墙:systemctl start/stop firewalld
重启防火墙:systemctl restart firewalld
查看防火墙:systemctl status firewalld
- service
- 启动/关闭防火墙:service firewalld start/stop
- 重启防火墙:service firewalld restart
- 查看防火墙:service firewalld
- firewall-cmd
- 查看已经开放的端口或服务:firewall-cmd --list-ports/services
- 允许ftp、http服务在防火墙开启状态下访问:
firewall-cmd -- add-service=http/ftp --permanent
或者
firewall-cmd -- add-port=20-21/tcp --permanent
firewall-cmd -- add-port=8080-8081/http –permanent
firewall-cmd --reload (让“永久生效”的配置规则立即)
- 重启firewall:firewall-cmd -- reload
- 查看默认防火墙状态:firewall-cmd -- state
- 查询public区域是否允许请求SSH和HTTP协议的流量:
firewall-cmd --zone=public --query-service=ssh
firewall-cmd --zone=public --query-service=http
- iptables
iptables -I INPUT 1 -P tcp -dport 67 -j ACCEPT
*-I:插入
iptables -A INPUT -P tcp –dport 80 -j ACCEPT
*-A:追加
注意:做服务时首先要关掉防火墙和selinux,然后再做服务。
- selinux
#setenforce 0 //关闭selinux
#getenforce //查看selinux状态
或者修改文件/etc/selinux/config ##配置文件中改成 disable