linux防火墙查看状态firewall
一、firewall防火墙
1、查看firewall服务状态
systemctl status firewalld
出现Active:active(running)切高亮显示则表示是启动状态。
出现Active:inactive(dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd--state
3、开启、重启、关闭、firewalld.service服务
#开启
service firewalld start
#重启
service firewalld restart
#关闭
service firewalld stop
4、查看防火墙规则
firewall-cmd--list-all
5、查询、开放、关闭端口
#查询端口是否开放
firewall-cmd--query-port=8080/tcp
#开放80端口
firewall-cmd--permanent--add-port=80/tcp
#移除端口
firewall-cmd--permanent--remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd--reload
#参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
二、iptables防火墙
1、基本操作
#查看防火墙状态
service iptables status
#停止防火墙
service iptables stop
#启动防火墙
service iptables start
#重启防火墙
service iptables restart
#永久关闭防火墙
chkconfig iptables off
#永久关闭后重启
chkconfig iptables on
2、开启80端口
vim/etc/sysconfig/iptables
#加入如下代码
-A INPUT-m state--state NEW-m tcp-p tcp--dport 80-j ACCEPT
保存退出后重启防火墙
service iptables restart
免责声明:本站所发布信息部分整理自互联网具有公开性、共享性的信息,发布此信息旨在传播更多信息之目的,不代表本网站立场,转载请联系原作者并注明出处,如果侵犯了您的权益请与我们联系;本站提供的一切软件、教程和内容信息仅限用于学习和研究目的,无法保证有效性,真实性需自行辨别,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容;如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务,我们非常重视版权问题,如有侵权请邮件与我们联系处理,我们将在24小时内更正、删除。E-mail:admin@bsfc.net
