檢視防火牆狀態,狀態為dead,表示防火牆未開啟
systemctl status firewalld
開啟防火牆
systemctl start firewalld
檢視firewalld狀態
# 顯示running即已開啟了systemctl status firewalld
關閉防火牆設定
systemctl stop firewalld
重啟防火牆
systemctl restart firewalld
### 使用firewall-cmd命令設定規則
檢視狀態
firewall-cmd --state
firewall-cmd --reload
啟用某個服務/埠
firewall-cmd --zone=public --add-service=https #臨時firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時
*如果是要刪除,直接修改成remove-service或者remove-port*
檢視開啟的埠和服務
#服務空格隔開 例如 dhcpv6-client https ssfirewall-cmd --permanent --zone=public --list-services
#埠空格隔開 例如
8080-8081
firewall-cmd --permanent --zone=public --list-ports
*在每次修改 埠和服務後 /etc/firewalld/zones/public.xml 檔案就會被修改。*
### 使用iptables
檢視防火牆狀態
iptables -l
開放相應埠
yuminstall iptables-services
vi /etc/sysconfig/iptables
*filter
:input accept [
0:0]
:forward accept [
0:0]
:output accept [
0:0]
-a input -m state --state related,established -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -p tcp -m state --state new -m tcp --dport 22 -j accept
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
commit
systemctl restart iptables.service
systemctl enable iptables.service
關閉selinux
vi /etc/selinux/config#selinux=enforcing
#selinuxtype=targeted
selinux=disabled #增加
:wq!setenforce
0 #使配置立即生效
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
linux關閉防火牆或者修改防火牆配置的命令
開啟 chkconfig iptables on 關閉 chkconfig iptables off 開啟 service iptables start 關閉 service iptables stop vi etc sysconfig iptables a rh firewall 1 input ...
linux防火牆新增埠並開閉防火牆
安裝 yum install firewalld 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 禁用,禁止開機啟動 systemctl disable firewalld 開機啟用 systemctl enable fire...