Linux防火墙常用命令
1、CentOS-7
注意:防火墙相关命令要用root账号/权限执行
1.1、防火墙的启用
| 命令 | 说明 |
|---|---|
| systemctl status firewalld | 查看防火墙状态 |
| systemctl stop firewalld | 非永久性关闭防火墙 |
| systemctl start firewalld | 非永久性开启防火墙 |
| systemctl restart firewalld | 重启防火墙 |
| systemctl enable firewalld | 设置防火墙开机时启动 |
| systemctl disable firewalld | 设置防火墙开机时不启动 |
1.2、防火墙的端口(非永久性)
| 命令 | 说明 |
|---|---|
| firewall-cmd --list-ports | 查看防火墙非永久性开放的端口 |
| firewall-cmd --add-port=8081/tcp | 增加防火墙非永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
| firewall-cmd --remove-port=8081/tcp | 移除防火墙非永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
| firewall-cmd --reload | 重新加载防火墙配置 |
1.3、防火墙的端口(永久性)
| 命令 | 说明 |
|---|---|
| firewall-cmd --list-ports --permanent | 查看防火墙永久性开放的端口 |
| firewall-cmd --add-port=8081/tcp --permanent | 增加防火墙永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
| firewall-cmd --remove-port=8081/tcp --permanent | 移除防火墙永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
| firewall-cmd --reload | 重新加载防火墙配置 |
1.4、防火墙的IP白名单
| 命令 | 说明 |
|---|---|
| firewall-cmd --zone=trusted --list-all | 查看防火墙IP白名单 |
| firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24 | 添加防火墙IP白名单 (该命令需重新加载防火墙配置) |
| firewall-cmd --reload | 重新加载防火墙配置 |
2、CentOS-6
注意:防火墙相关命令要用root账号/权限执行
| 命令 | 说明 |
|---|---|
| service iptables status | 查看防火墙状态 |
| service iptables stop | 非永久性关闭防火墙 |
| ervice iptables start | 非永久性开启防火墙 |
| service iptables restart | 重启防火墙 |
| chkconfig iptables off | 永久性关闭防火墙 |
| chkconfig iptables on | 永久性开启防火墙 |
本文来自博客园,作者:Javaer1995,转载请注明原文链接:https://www.cnblogs.com/Javaer1995/p/17585306.html
浙公网安备 33010602011771号