Linux防火墙
标签(空格分隔): linux学习知识整理
1、防火墙软件
Linux中有两种防火墙软件,ConterOS7.0以上使用的是firewall,ConterOS7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。
2、Firewall防火墙
-
开启防火墙:
systemctl start firewalld
-
关闭防火墙:
systemctl stop firewalld
-
查看防火墙状态:
systemctl status firewalld
firewall-cmd --state -
设置开机启动:
systemctl enable firewalld
-
禁用开机启动:
systemctl disable firewalld
-
重启防火墙:
firewall-cmd --reload
-
开放端口(修改后需要重启防火墙方可生效):
firewall-cmd --zone=public --add-port=8080/tcp --permanent
-
查看开放的端口:
firewall-cmd --list-ports
-
关闭端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
###设置端口
[root@iptables1 ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
###查看端口显示无端口,我们需要重启防火墙
[root@iptables1 ~]# firewall-cmd --list-ports
###重启防火墙
[root@iptables1 ~]# systemctl restart firewalld
###查看防火墙端口
[root@iptables1 ~]# firewall-cmd --list-ports
8080/tcp
###关闭端口
[root@iptables1 ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent
success
###重启防火墙
[root@iptables1 ~]# systemctl restart firewalld
[root@iptables1 ~]# firewall-cmd --list-ports
###修改端口后需要重启防火墙才生效