centos6自帶的防火牆是iptables,centos7自帶的防火牆是firewall。
iptables:用於過濾資料報,屬於網路層防火牆。
firewall:底層還是使用 iptables 對核心命令動態通訊包過濾的,簡單理解就是firewall是centos7下管理iptables的新命令。
1.基本操作
# 檢視防火牆狀態
service iptables status
# 停止防火牆
service iptables stop
# 啟動防火牆
service iptables start
# 重啟防火牆
service iptables restart
# 永久關閉防火牆
chkconfig iptables off
# 永久關閉後重啟
chkconfig iptables on
2.開啟80埠
# 編輯iptalesvim /etc/sysconfig/iptables
# 加入以下**然後儲存退出
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
#重啟防火牆
service iptables restart
1.檢視firewall服務狀態
systemctl status firewalld出現active:active (running)綠色高亮顯示則表示是啟動狀態。
出現 active: inactive (dead)灰色表示停止狀態。
2.檢視firewall的狀態
firewall-cmd --state
3.開啟、重啟、關閉firewall服務
# 開啟service firewalld start
# 重啟
service firewalld restart
# 關閉
service firewalld stop
4.檢視防火牆規則
firewall-cmd --list-all
5.檢視、開放、關閉埠
# 查詢埠是否開放firewall-cmd --query-port=8080/tcp
# 開放80埠
firewall-cmd --permanent --add-port=80/tcp
# 移除埠
firewall-cmd --permanent --remove-port=8080/tcp
#重啟防火牆(修改配置後要重啟防火牆)
firewall-cmd --reload
# 檢視防火牆狀態,是否是runningfirewall-cmd --state
# 重新載入配置,比如新增規則之後,需要執行此命令
firewall-cmd --reload
# 列出支援的zone
firewall-cmd --get-zones
# 列出支援的服務,在列表中的服務是放行的
firewall-cmd --get-services
# 檢視ftp服務是否支援,返回yes或者no
firewall-cmd --query-service ftp
# 臨時開放ftp服務
firewall-cmd --add-service=ftp
# 永久開放ftp服務
firewall-cmd --add-service=ftp --permanent
# 永久移除ftp服務
firewall-cmd --remove-service=ftp --permanent
# 永久新增80埠
firewall-cmd --add-port=80/tcp --permanent
# 檢視規則,這個命令和iptables的相同
iptables -l -n
# 檢視幫助
man firewall-cmd
ubuntu防火牆狀態檢視 開啟和關閉
開啟 關閉ubuntu防火牆 安裝方法 sudo apt get install ufw當然,這是有圖形介面的 比較簡陋 在新立得裡搜尋gufw試試 使用方法 1 啟用 sudo ufw enablesudo ufw default deny作用 開啟了防火牆並隨系統啟動同時關閉所有外部對本機的訪問...
centos7 檢視 開啟 關閉防火牆
檢視狀態 sudo systemctl status firewalld未開啟的狀態如下,開啟的狀態如下,顯示running則為開啟 開啟防火牆的命令 1.開啟後重啟還會恢復原來的狀態 sudo systemctl start firewalld2.開啟後重啟不會恢復原來的狀態 sudo syste...
Linux防火牆關閉開啟
今日在linux測試環境上裝了乙個tomcat,在windows本機上訪問無果 在linux 192.168.10.97 機器上,執行wget 能夠正常獲取資料。於是斷定是防火牆開啟了。於是查詢linux防火牆關閉的方法 檢視防火牆狀態 chkconfig iptables list 1 重啟後生效...