Linux防火牆
簡介
在默認情況下,Linux系統的防火牆狀態是打開的,已經啓動,
CentOS 7默認使用的是firewall作爲防火牆。
用戶根據需求在/etc/sysconfig/firewalld配置文件中來配置防火牆,
控制本機的“出、入”網絡訪問行爲,其對行爲的配置策略有四個策略表
如果防火牆開啓,我們pingLinux服務器的IP會ping不通,所以我們要對防火牆進行設置
centos7
查詢防火牆狀態
語法:
systemctl 動作 服務名.service(.service可以省略)
解釋:
systemctl :是管制服務的主要工具。
動作:status/start/stop/disable/enable/restart。
服務名.service : 管理的服務,有firewalld.servcie是防火牆服務。
1、firewalld的基本使用
啓動防火牆:
systemctl start firewalld
查看防火牆狀態:
systemctl status firewalld
停止防火牆:
systemctl stop firewalld
防止防火牆開機自啓
systemctl disable firewalld
備註:
Active: active (running)切高亮顯示則表示是啓動狀態。
Active: inactive (dead)灰色表示停止,看單詞也行。
查看firewall的狀態
firewall-cmd --state
查看防火牆規則
firewall-cmd --list-all
開放端口
查看已經開放的端口:
firewall-cmd --list-ports
查詢8080端口是否開放
firewall-cmd --query-port=8080/tcp
開啓端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
重啓防火牆(修改配置後要重啓防火牆)
firewall-cmd --reload
或
systemctl restart firewalld
命令含義:
firwall-cmd:是Linux提供的操作firewall的一個工具;
–zone #作用域
–add-port=80/tcp #添加端口,格式爲:端口/通訊協議
–permanent #永久生效,沒有此參數重啓後失效
centos7之前版本
iptables防火牆
1、基本操作
查看防火牆狀態
service iptables status
停止防火牆
service iptables stop
啓動防火牆
service iptables start
重啓防火牆
service iptables restart
禁止防火牆開機自啓
chkconfig iptables off
開機重啓防火牆
chkconfig iptables on
開放端口
以80端口爲例
vim /etc/sysconfig/iptables
添加配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出後重啓防火牆
service iptables restart
如要開放80,22,8080 端口,輸入以下命令即可
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
然後保存:
/etc/rc.d/init.d/iptables save
查看打開的端口:
/etc/init.d/iptables status