首先得知道自己系统是什么版本的:
cat /etc/redhat-release
CentOS 6
linux防火墙常用命令
1.永久性生效,重启后不会复原
开启:chkconfigiptables on
关闭:chkconfigiptables off
2.即时生效,重启后复原
重启防火墙
方式一:/etc/init.d/iptables restart
方式二:service iptables restart
关闭防火墙
方式一:/etc/init.d/iptables stop
方式二:service iptables stop
启动防火墙
方式一:/etc/init.d/iptables start
方式二:service iptables start
开启相关接口
1.找到防火墙配置文件并修改
目录在/etc/sysconfig/iptables
在里面增加行代码,代码如下:
-A RH-Firewall-1-INPUT -p tcp -m state -state NEW -m tcp -dport 8088 -j ACCEPT
次代码必须放在以下代码之上
-A RH-Firewall-1-INPUT -j REJECT -reject-with icmp-host-prohibited
2.重启防火墙以便改动生效
service iptables restart
CentOS 7 firewall常用命令
启动防火墙
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
查看防火墙运行状态
firewall-cmd --state
重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --reload
列出支持的zone
firewall-cmd --get-zones
查看开放的端口列表
firewall-cmd --list-ports
列出支持的服务,在列表中的服务是放行的
firewall-cmd --get-services
查看ftp服务是否支持
firewall-cmd --query-service ftp
临时开放ftp服务
firewall-cmd --add-service=ftp
永久开放ftp服务
firewall-cmd --add-service=ftp --permanent
永久移除ftp服务
firewall-cmd --remove-service=ftp --permanent
永久添加80端口
firewall-cmd --add-port=80/tcp --permanent
查看帮助
man firewall-cmd