目录
前言
- linux防火墙的开启与关闭等常用命令
- firewall-cmd配置端口等
- ubuntu防火墙配置
一、防火墙配置
在Centos7版本的防火墙使用的是firewall,Centos 6以下都是使用iptables;
目前多数版本都在使用firewall,如果iptables命令执行不了,可以使用firewall命令参数;
启动iptables:
modprobe ip_tables
关闭iptables(关闭命令要比启动复杂):
iptalbes -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe -r ip_tables
依次执行以上命令即可关闭iptables,否则在执行modproble -r ip_tables时将会提示FATAL: Module ip_tables is in use.
🌈清除预设表filter中的所有规则链的规则:
iptables -F
🌈清除预设表filter中使用者自定链中的规则:
iptables -X
🌈以数字形式查看iptables规则:
iptables -L -n
🌈抛弃所有不符合三种链规则的数据包:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
🥝如果你是centos6以下,也可以测试以下命令:
查看防火墙状态:service iptables status
停止防火墙:service iptables stop
启动防火墙:service iptables start
重启防火墙:service iptables restart
永久关闭防火墙:chkconfig iptables off
永久关闭后重启:chkconfig iptables on
1. firewall防火墙常用命令
🥝设置开启启动防火墙:
systemctl enable firewalld.service
🥝 设置开机禁止防火墙:
systemctl disable firewalld.service
🥝启动防火墙:
systemctl start firewalld
🥝静止防火墙:systemctl stop firewalld
🥝查看防火墙的具体信息,以及检查其状态:
systemctl status firewalld
2. firewall-cmd命令
- 🎯查看防火墙规则:
firewall-cmd --list-all
- 🎯查看防火墙状态:
firewall-cmd --state
- 🎯重新加载配置:
firewall-cmd --reload
3. 打开关闭端口
💎开启端口号:
通过vi 或者vim 或者gedit命令打开这个文件/etc/sysconfig/iptables,在文本最后追加入以下代码:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080(端口号) -j ACCEPT
具体参数设置
--permanent:设置为永久
--add-port:添加的端口,格式为端口/通讯协议
--zone :作用域
💎打开防火墙端口号:firewall-cmd --zone=public --add-port=8080/tcp --permanent
💎 关闭防火墙端口号:firewall-cmd --zone=public --remove-port=8080/tcp --permanent
💎查看开放的端口:firewall-cmd --list-ports
;设置完端口号需要重启,才能看见端口号;
二、异常问题解决方案
🎯找不到该命令行:
Failed to stop firewalld.service: Unit firewalld.service not loaded.
🎯无法关闭或者无法启动:
Failed to start firewalld.service: Unit not found. Unit firewalld.service could no
🥝以上两种问题可以这样解决:
- 首先正常启动防火墙systemctl unmask firewalld.service
- 如果启动不成功或者没有这个命令行
- 则需要先安装或者是先关闭启动等
- 在ubuntu执行service iptables stop关闭防火墙的一些命令时
- 会出现找不到这个命令等内容
- 由于系统的不断更新迭代
- 已经将这个命令变成了firewall作为防火墙
- 如果这个防火墙的命令还没有以及没有安装
- 可以通过apt-get install firewall安装
三、常用基本命令
🥝关闭防火墙:
systemctl stop firewalld.service
🥝打开防火墙:
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
🎯 启动服务:
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --permanent --zone=public --add-service=https //永久
🎯启动端口号:
firewall-cmd --permanent --zone=public --add-port=8080//永久
firewall-cmd --zone=public --add-port=8080 //临时
🎯是否启动成功:
firewall-cmd --permanent --zone=public --list-services
firewall-cmd --permanent --zone=public --list-ports
无情的代码机器,记录代码生活。。。。。。