1.查看linux防火墙
1.1命令
systemctl status firewalld
1.2判断防火墙是否开启
显示 Active: active (running) since Sat 2021-01-09 02:33:10 EST; 28min ago 证明防火墙处于开启的状态
2.关闭防火墙
2.1命令
systemctl stop firewalld.service
2.2使用命令查看
systemctl status firewalld
2.3显示Active: inactive (dead) since Sat 2021-01-09 03:06:25 EST; 34s ago 证明防火墙已经关闭
3.开启防火墙
systemctl start firewalld.service
4.重启防火墙
systemctl restart firewalld.service
5.查看firewall防火墙的状态
firewall-cmd --state
6.查看防火墙开放端口规则
firewall-cmd --list-port
7.查看80端口是否开启
firewall-cmd --query-port=80/tcp
8.开放80端口
firewall-cmd --permanent --add-port=80/tcp (–permanent永久生效,没有此参数重启后就失效)
9.加载生效开放的端口
每次修改防火墙,或者修改端口都需要用下面的命令重启防火墙
firewall-cmd --reload
10.查询指定端口80是否开放
firewall-cmd --query-port=80/tcp
11.验证80端口是否开放:
查询监听端口需要安装如下的命令
安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态)
安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)
12.查看80端口是否监听
netstat -tunlp | grep 80(测试过没有办法打印)
更多关于端口监听:请参考:liunx查看80端口是否监听https://www.cnblogs.com/prettrywork/p/7903005.html
netstat -anp | grep 80
12关闭80端口
firewall-cmd --remove-port=80/tcp
13.SELinux 的三种工作模式;配置文件路径:/etc/selinux/config
enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去
disabled:关闭模式。
14测试某台主机或者端口是否畅通
telnet 192.168.0.104 80
telnet命令:主要用于测试到某台机器的某个端口是否畅通
telnet这个命令是依赖于 xinetd服务于telnet-server服务
telnet命令的安装:yum -y install xinetd telnet telnet-server (确认联网状态)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
