linux防火牆常用操作,包含了基本的防火牆啟動/停止、端口開放設置、端口出入站設置等相關功能。由於Linux各個發行版使用的防火牆軟件並不相同,特此整理該文檔幫助大家能夠進行速查。
防火牆軟件對照
以防火牆軟件為索引,使用了該防火牆軟件的Linux發行版如下清單所示:
- firewall-cmd,適用於centos7。
- iptables,適用於centos6。
一般性前置條件
一般對防火牆進行操作時,需要使用具備系統管理者的身份執行指令。本文檔所有操作命令示例均按已經獲得系統管理者權限為前提。另外本文所有指令均以80端口為樣例。
firewall-cmd軟件
- 查看防火牆狀態
firewall-cmd --state
- 開啟防火牆
systemctl start firewalld
- 關閉防火牆
systemctl stop firewalld
- 設置開機啟動
systemctl enable firewalld
- 禁用開機啟動
sytemctl disable firewalld
- 重啟防火牆
firewall-cmd --reload
- 開放防火牆端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --reload
- 關閉防火牆端口
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload
- 查看防火牆規則
firewall-cmd --list-all
iptables軟件
- 查看防火牆狀態
firewall-cmd --state
- 開啟防火牆
service iptables start
- 關閉防火牆
service iptables stop
- 設置開機啟動
chkconfig iptables on
- 禁用開機啟動
chkconfig iptables off
- 重啟防火牆
service iptables restartd
- 開放防火牆端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
- 關閉防火牆端口
/sbin/iptables -I INPUT -p tcp --dport 端口號 -j DROP
/etc/init.d/iptables save
service iptables restart
- 查看防火牆規則
/etc/init.d/iptables status
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/256084.html
微信掃一掃 
支付寶掃一掃 
