centos6&7常用系統(tǒng)防火墻命令

cento7

常用查詢命令

啟動(dòng)：systemctl start firewalld
查看狀態(tài)： systemctl status firewalld 或者 firewall-cmd --state
永久關(guān)閉： systemctl disable firewalld
臨時(shí)關(guān)閉： systemctl stop firewalld

配置firewalld
查看版本：$ firewall-cmd --version
查看幫助：$ firewall-cmd --help
查看設(shè)置：
顯示狀態(tài)：$ firewall-cmd --state
查看區(qū)域信息: $ firewall-cmd --get-active-zones
查看指定接口所屬區(qū)域：$ firewall-cmd --get-zone-of-interface=eth0

更新防火墻規(guī)則：firewall-cmd --reload
                                firewall-cmd --complete-reload
'兩者的區(qū)別就是第一個(gè)無(wú)需斷開連接，就是firewalld特性之一動(dòng)態(tài)添加規(guī)則，第二個(gè)需要斷開連接，
類似重啟服務(wù)將接口添加到區(qū)域，默認(rèn)接口都在public'

 firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 --permanent 然后reload防火墻

設(shè)置默認(rèn)接口區(qū)域
firewall-cmd --set-default-zone=public
立即生效無(wú)需重啟

打開/關(guān)閉端口

查看所有打開的端口：
 firewall-cmd --zone=dmz --list-ports

加入一個(gè)端口到區(qū)域：
 firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上 --permanent

打開一個(gè)服務(wù)，  firewall-cmd --zone=work --add-service=smtp

移除服務(wù)/端口/網(wǎng)卡
 firewall-cmd --zone=work --remove-service=smtp
 firewall-cmd --zone=work --remove-port=8080/tcp
  firewall-cmd --zone=work --remove-interfance=eth0

centos6.X

基礎(chǔ)命令

    查看狀態(tài)：                service iptables status 
    啟動(dòng)：                       service  iptables start
    關(guān)閉：                       service  iptables stop
    重啟：                       service  iptables restart
    永久關(guān)閉：                chkconfig iptables off
    永久關(guān)閉后開啟：     chkconfig iptables on

防火墻添加某一個(gè)端口： 80為例 （添加之后保存退出 重啟防火墻）

        -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

添加之后查看狀態(tài)

在新沂等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作定制網(wǎng)站設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷推廣,外貿(mào)網(wǎng)站建設(shè),新沂網(wǎng)站建設(shè)費(fèi)用合理。

查看防火墻端口開啟列表：

    vi /etc/sysconfig/iptables

查看某個(gè)端口占用情況

    Netstat -anlpt | grep 端口號(hào)

分享文章：centos6&7常用系統(tǒng)防火墻命令
文章網(wǎng)址：http://muchs.cn/article42/gedehc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、域名注冊(cè)、網(wǎng)站收錄、用戶體驗(yàn)、動(dòng)態(tài)網(wǎng)站、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)