防火牆1 firewalld.server 一般是linux系統自帶的系統服務,
/usr/lib/systemd/system/
在/usr/lib/systemd/system下的服務,可以使用systemctl指令去操作
2 iptables 服務一般是需要自己手動安裝
上面兩種都是啟到防火牆的作用,一般而言,二者是平級的,對於firewall呼叫了iptable service,
他們都需要呼叫linux核心
3 系統服務的操作指令 systemctl ,該指令相容了service和chkconfig的功能於一體。
對於安裝的系統服務,我們之前使用service指令進行啟停服務,現在完全可以使用systemctl操作
4 例項
4.1 對於sshd服務使用service啟動和使用chkconfig配置開機啟動,需要使用兩個指令分別操作
# 啟動sshd服務
service sshd start
# 設定sshd服務開機啟動
chkconfig sshd start
4.2 systemctl融合了上面兩者的指令
systemctl start sshd.service //啟動sshd服務
systemctl enable sshd.service //設定開機自動啟動
5 檢視防火牆服務
5.1 使用service啟動系統服務
# 檢視狀態 顯示是否啟用
$ service firewall status
# 開啟firewall服務
$ service firewall start
# 關閉服務
$ service firewall stop
# 重啟服務
$ service firewall reload
chkconfig firewall start //開記啟動
chkconfig firewall stop //禁止開機啟動
5.2 使用systemctl作業系統服務
# 檢視狀態
$ systemctl status firewalld.service
$ systemctl start firewalld.service
$ systemctl reload firewalld.service
$ systemctl stop firewalld.service
# 配置是否開機啟動
$ systemctl enable firewalld.service //開機啟動
$ systemctl disable firewalld.service //禁止開啟啟動
$ yum
檢視埠
# 指定埠,檢視被那個應用占用
$ lsof -i:
使用 netstat命令各個引數說明如下:
-t : 指明顯示tcp埠
-u : 指明顯示udp埠
-l : 僅顯示監聽套接字(所謂套接字就是使應用程式能夠讀寫與收發通訊協議(protocol)與資料的程式)
-p : 顯示程序識別符號和程式名稱,每乙個套接字/埠都屬於乙個程式。
-n : 不進行dns輪詢,顯示ip(可以加速操作)
$ netstat -tunpl | grep
Linux 防火牆埠設定
搭建好伺服器後,本機可以正常訪問,外部機器無法正常訪問,防火牆問題 1.在 etc sysconfig iptables裡新增 a rh firewall 1 input m state state new m tcp p tcp dport 8080 8082 j accept a rh fire...
Linux防火牆埠設定
開放8080埠 root centos7 firewall cmd zone public add port 8080 tcp permanent 查詢埠號8080 是否開啟 root centos7 firewall cmd query port 80 tcp 重啟防火牆 root centos7...
Linux關閉防火牆 設定埠
1 重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 驗證防火牆是否關閉 chkconfig list grep iptables 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service ip...