不同的linux系统可能都有自己的防火墙,具体的设置可以google对应系统版本下的防火墙设置
基本的设置包括:区域、服务、端口/协议
高级的用法包括:ICMP阻塞,伪装,端口转发,丢弃,阻塞
以CentOS7.2为例:
firewall-cmd --state 查看防火墙状态
firewall-cmd --reload 不用重启防火墙直接生效
firewall-cmd --complete-reload 重启防火墙
firewall-cmd --get-zones 获取支持的区域列表
firewall-cmd --get-services 获取支持的服务列表
firewall-cmd --list-all-zones 列出全部启用的区域的特性
firewall-cmd [--zone=] --list-all 输出区域 全部启用的特性
firewall-cmd --set-default-zone= 设置默认区域
firewall-cmd --panic-on 启用应急模式阻断所有网络连接,以防出现紧急状况
firewall-cmd --panic-off 禁用应急模式
firewall-cmd [--zone=] --add/remove/query-service= 指定区域添加/删除/查询 服务,加上--permanent表示永久生效,否则reload后失效
firewall-cmd [--zone=] --add/remove/query-port=[-]/ 指定区域添加/删除/查询 端口协议组合,可填写端口范围,加上--permanent表示永久生效,否则reload后失效
转载自:http://blog.csdn.net/steveguoshao/article/details/45999645