linux防火墙iptables和firewall、systemctl 、service

精神小伙2号

已于 2023-09-28 11:12:01 修改

阅读量526

点赞数

分类专栏： linux基础文章标签： linux 网络 centos

于 2021-04-26 14:36:43 首次发布

本文链接：https://blog.csdn.net/weixin_38230961/article/details/116155262

版权

linux基础专栏收录该内容

6 篇文章 0 订阅

订阅专栏

systemctl是centos7的，service是centos6的，平时用systemctl即可。sshd、systemctl、iptables、crond、yum是centos7自带的

一般服务所在的目录：/usr/lib/systemd/system/
/etc/init.d --也会有服务启停脚本
一般systemctl管理的服务配置文件在：/etc/systemd/system

重启网络：systemctl restart network

看端口是否被占用

netstat -nltp|grep 6379|grep '0.0.0.0' //看listen

netstat -antp|grep 6379|grep '0.0.0.0' //看所有的

netstat -apn|grep 6379|grep '0.0.0.0' //推荐
netstat -ano|grep 80
netstat -ntulp |grep 9101

iptables是centos6的，firewall是centos7

有关防火墙启动：
systemctl status firewalld
systemctl stop firewalld
systemctl reload firewalld

3:永久关闭防火墙
systemctl disable firewalld
4:重启防火墙
systemctl enable firewalld      //且开机自启动
systemctl list-unit-files --type=service | grep nginx       //查看是否加到了开机自启动


查看开放端口：
firewall-cmd --list-all
firewall-cmd --list-ports
# 打开443/TCP端口
firewall-cmd --add-port=443/tcp
# 永久打开3690/TCP端口
firewall-cmd --permanent --add-port=3690/tcp

// 同时打开多个并刷新规则
firewall-cmd --zone=public --add-port={8080/tcp,8085/tcp} --permanent
firewall-cmd --reload

// 删除规则
firewall-cmd --zone=public --remove-port={8080/tcp,8085/tcp} --permanent

// 协议为 VRRP，并设置为允许通过防火墙。
firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent

测试ip和端口是否联通：
ping ip

telnet ip port
ssh -p port username@ip
curl ip:port
wget ip:port


// 实践
firewall-cmd --zone=public --add-port={8080/tcp,8085/tcp} --permanent
firewall-cmd --reload

CentOS Linux release 7.6.1810

状态
service iptables status
Active: inactive (dead) -- 代表关闭

端口列表
iptables -L -n --line-numbers

开启关闭防火墙
service iptables stop
service iptables start
service iptables restart

开启/关闭端口
关闭：
   iptables -D INPUT 6 6是端口列表序号
   service iptables save //保存到配置文件

开启80端口：
   改文件方式
       vim /etc/sysconfig/iptables
       加入：-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
       重启防火墙
   命令方式
       iptables -A INPUT -p tcp --dport 80 -j ACCEPT
       service iptables save //保存到配置文件

防火墙关闭了，所有端口都能访问吗？
答：关闭了的还是无法访问。（防火墙关闭了端口后，就不能访问了，跟防火墙有没开启没啥关系？）

注意还有底下这个，

systemctl status firewalld

iptables

// 阻止 TCP 协议上目标端口为 8080 的流量通过
iptables -I INPUT -p tcp --dport 8080 -j DROP


// 允许来自 IP 地址为 127.0.0.1、TCP 协议、目标端口为 8080 的流量通过
iptables -I INPUT -s 127.0.0.1 -p tcp --dport 8080 -j ACCEPT


// 保存规则
service iptables save