防火牆是系統自帶的用於安全防護的程序,linux系統下的防火牆組件叫iptables。那linux系統下怎麼查看防火牆是否開啟,如何刪除修改iptables防火牆規則呢?以centos7發行版為例演示如何查看防火牆
- 準備工作 確認IP為了待會的測試,我們先確認一下linux主機的IP。可以使用ifconfig或ip addr查看。
- 查看系統監聽開放的埠,netstat確認。如我們看到3306埠是開放的。
- 防火牆是否開啟怎麼查看防火牆是不是開啟運行的,centos6用 service iptables status查看
- centos7系統iptables是叫firewalld, 使用systemctl status firewalld查看是否啟動。如圖表示已經正在運行
- 重啟防火牆服務由於目前發行版centos7是主流後續部分就介紹centos7的firewall用法,重啟 關閉firewall服務是不會提示的,除非有報錯配置。
- 查看iptables規則如果要查看iptables目前運行的規則,使用iptables -L可以列出。
- 如圖本列中,咗嚛的linux主機143埠防火牆是對外開放的。
- 通過同網段電腦測試一下防火牆是不是OK的,telnet linux主機IP 3306
- 刪除iptables規則如果刪除iptables規則,那麼可以測試顯示看到3306埠不通了。命令是firewall-cmd –zone= public –remove-port=3306/tcp –permanent
- 查看防火牆允許的埠號輸入命令 firewall-cmd –zone=public –list-ports 可以查看對外網電腦防火牆列外的埠號,可以針對性的刪除。如果要取消刪除iptables規則,可以直接停止或禁用firewalld服務即可。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/229802.html
微信掃一掃 
支付寶掃一掃 
