Linux操作笔记

LInux5:Linux(centos)防火墙操作

2019-10-27  本文已影响0人  勇于自信
一、iptables防火墙

1、基本操作

查看防火墙状态:
service iptables status  
service ip6tables status
停止防火墙:
service iptables stop  
service ip6tables stop
启动防火墙:
service iptables start  
重启防火墙:
service iptables restart  
永久关闭防火墙:
chkconfig iptables off  
chkconfig ip6tables off
永久关闭后重启:
chkconfig iptables on 

2、开启80端口

vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出后重启防火墙
service iptables restart

二、firewall防火墙
安装服务:[root@master ~]# yum -y install iptables-services
临时关闭:[root@master ~]# systemctl stop firewalld.service
永久关闭:[root@master ~]# systemctl disable firewalld.service
开启防火墙:[root@master ~]# systemctl start firewalld.service
查看firewall服务状态:[root@master ~]# systemctl status firewalld
查看firewall的运行状态:[root@master ~]#firewall-cmd --state
查询端口是否开放:[root@master ~]#firewall-cmd --query-port=8080/tcp
开放80端口:[root@master ~]#firewall-cmd --permanent --add-port=9091/tcp
移除端口:[root@master ~]# firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙):[root@master ~]# firewall-cmd --reload
3.关闭Selinux:
临时关闭:[root@localhost ~]# setenforce 0
永久关闭:[root@localhost ~]# vi /etc/selinux/config,
修改其中的参数:SELINUX=disabled,按Esc:qw保存退出。

CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。
1、关闭firewall:
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state
2.安装iptables-services
yum install iptables-services
3.启动iptables
systemctl enable iptables
systemctl start iptables
4.查看、打开、关闭防火墙
查看防火墙状态
service iptables status
5.关闭防火墙,service iptables stop 关闭防火墙(本次有效,下次开机后恢复原设置)
6.打开防火墙,service iptables start 打开防火墙(本次有效,下次开机后恢复原设置)

上一篇下一篇

猜你喜欢

热点阅读