Linux像Windows一样,也会自带防火墙,如iptables、firewalld等,它们自身并不具备防火墙功能,他们的作用都是用于维护规则,只不过各自规则结构和使用方法不一样,真正利用规则进行过滤是由内核的netfilter完成的。
一、iptables
1、基本操作
service iptables status --查看状态
service iptables restart --重启防火墙
service iptables stop --关闭防火墙,即时生效,重启后失效
service iptables start --开启防火墙,即时生效,重启后失效
chkconfig iptables off --关闭防火墙,永久生效,重启后仍有效
chkconfig iptables on --开启防火墙,永久生效,重启后仍有效
2、开启端口
修改/etc/sysconfig/iptables文件,如添加以下内容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
规则不要添加到防火墙配置的最后一行,可能导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面,添加完成后,要记得保存,然后重启防火墙,使规则生效。
二、firewalld
1、基本操作
systemctl enable firewalld.service --开机启用防火墙
systemctl disable firewalld.service --开机禁用防火墙
systemctl start firewalld --开启防火墙
systemctl stop firewalld --关闭防火墙
systemctl status firewalld --查看状态 running代表开启着,dead代表关闭着
2、开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent --添加端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent --删除端口
firewall-cmd --reload --设置好规则,必须重新加载使新规则生效
firewall-cmd --query-port=8080/tcp --检查端口是否开放