目錄導航
一、iptables防火牆
二、firewall防火牆
centos7 的防火牆配置跟以前版本有很大區別,centos7這個版本的防火牆預設使用的是firewall,與之前的版本centos 6.x使用iptables不一樣
目錄導航
一、iptables防火牆
1、基本操作
service iptables status
service iptables stop
service iptables start
service iptables restart
chkconfig iptables off
chkconfig iptables on
2、開啟80埠
vim /etc/sysconfig/iptables
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
儲存退出後重啟防火牆
service iptables restart
目錄導航
二、firewall防火牆
1、檢視firewall服務狀態
systemctl status firewalld
出現active: active (running)切高亮顯示則表示是啟動狀態。
出現 active: inactive (dead)灰色表示停止,看單詞也行。
2、檢視firewall的狀態
firewall-cmd --state
3、開啟、重啟、關閉、firewalld.service服務
service firewalld start
service firewalld restart
service firewalld stop
4、檢視防火牆規則
firewall-cmd --list-all
5、查詢、開放、關閉埠
firewall-cmd --query-port=8080/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --remove-port=8080/tcp
#重啟防火牆(修改配置後要重啟防火牆)
firewall-cmd --reload
1、firwall-cmd:是linux提供的操作firewall的乙個工具;
2、–permanent:表示設定為持久;
3、–add-port:標識新增的埠;
centos7 預設使用firewalld防火牆,如果想換回iptables防火牆,可關閉firewalld並安裝iptables。
1、關閉firewall:
停止firewall
systemctl stop firewalld.service
禁止firewall開機啟動
systemctl disable firewalld.service
檢視預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)
firewall-cmd --state
2.安裝iptables-services
yum install iptables-services
3.修改防火牆配置檔案
vi /etc/sysconfig/iptables
預設的檔案為:
在修改之前使用telnet命令檢視埠是否開放。
1.啟動telnet。控制面板–>程式和功能–>開啟或關閉windows功能–>勾選telnet的兩個選項。
2.開啟cmd視窗,輸入telnet,如果埠關閉或者無法連線,則顯示不能開啟到主機的鏈結,鏈結失敗;埠開啟的情況下,鏈結成功,則進入telnet頁面(全黑的),證明埠可用。
(1)telnet ip 埠。
(2)telnet 網域名稱 埠。
如果成功連線會進入的介面
連線失敗
新增埠80、8080、3306、3690埠:
esc :wq! 退出儲存修改。
注意:新增在埠22上面或者下面,不要放在最後,不然不起作用。
4.重啟防火牆使配置生效
systemctl restart iptables.service
剛剛yum install iptables.service之後系統如果沒有重啟,iptables.service是找不到的,會報unit not fount。耽誤時間的小坑!
設定防火牆開機啟動:
systemctl enable iptables.service
防火牆設定
防火牆設定 firewall cmd zone public add port 80 tcp permanent 新增埠 firewall cmd zone public query port 80 tcp 查詢80埠是否開啟 firewall cmd zone public list ports ...
suse 防火牆設定
suse 防火牆設定 suse預設的防火牆設定為禁止所有外來聯結。如果你想開放某個埠的話,就得修改防火牆設定開放這個埠。本文介紹了怎麼修改suse的防火牆設定以開放某指定埠。手動修改 vi etc sysconfig susefirewall2 tcp埠的情況 fw services ext tcp...
Linux防火牆設定
修改防火牆配置需要修改 etc sysconfig iptables 這個檔案,如果要開放哪個埠,在裡面新增一條 a rh firewall 1 input m state state new m tcp p tcp dport 1521 j accept 就可以了,其中 1521 是要開放的埠號,...