防⽕墙设置与配置开放端⼝⼀、iptables防⽕墙
1、 查看防⽕墙状态
service iptables status
出现Active: active (running)⾼亮显⽰则表⽰是启动状态。
出现 Active: inactive (dead)灰⾊表⽰停⽌状态。
2、 CentOS6关闭防⽕墙使⽤以下命令:
# 临时关闭
service iptables stop
# 禁⽌开机启动
chkconfig iptables off
# 重启防⽕墙
service iptables restart
3、 CentOS7关闭防⽕墙使⽤以下命令:
// 临时关闭
systemctl stop firewalld
小米电视4c// 禁⽌开机启动
systemctl disable firewalld
4、 开启80等端⼝
vim /etc/sysconfig/iptables
加⼊如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
或者使⽤此命令:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
保存退出后重启防⽕墙
service iptables restart
查看打开的端⼝
/etc/init.d/iptables status
打开49152~65534之间的端⼝
iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
【注】参数说明:
–A 参数就看成是添加⼀条规则
–p 指定是什么协议,我们常⽤的tcp 协议,当然也有udp,例如53端⼝的DNS
–dport 就是⽬标端⼝,当数据从外部进⼊服务器为⽬标端⼝
导游词作文–sport 数据从服务器出去,则为数据源端⼝使⽤
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
进⼊防⽕墙配置⽂件:
vi /etc/sysconfig/iptables
添加开放端⼝
-A INPUT-m state--state NEW-m tcp-p tcp--dport3306-j ACCEPT 或者
-A INPUT-p tcp-m tcp--dport3306-j ACCEPT
修改配置⽂件后需要重启
service iptables restart
关闭某个端⼝:在配置⽂件中去掉配置,重启防⽕墙就好了⼆、firewall防⽕墙
1. 查看firewall服务状态
systemctl status firewalld
或者 firewall-cmd --state
出现Active: active (running)⾼亮显⽰则表⽰是启动状态。出现 Active: inactive (dead)灰⾊表⽰停⽌状态。
2. 开启、重启、关闭 firewalld.service服务
开启
service firewalld start
重启
service firewalld restart
关闭
service firewalld stop
systemctl stop firewalld.service
3. 查看防⽕墙规则
firewall-cmd --list-all
4. 查询、开放、关闭端⼝
查询端⼝是否开放
firewall-cmd --query-port=8080/tcp
lol国服第一系列开放80端⼝
firewall-cmd --permanent --add-port=80/tcp
移除端⼝
firewall-cmd --permanent --remove-port=8080/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重启防⽕墙(修改配置后要重启防⽕墙)
firewall-cmd --reload
5. ⾃启动
开机启动
systemctl enable firewalld
停⽌并禁⽤开机启动
sytemctl disable firewalld
6. 查看版本
firewall-cmd --version
邓光荣 黑社会7. 查看帮助
firewall-cmd --help
8. 查看区域信息
firewall-cmd --get-active-zones
公司名称大全
9. 查看指定接⼝所属区域信息
firewall-cmd --get-zone-of-interface=eth0
10. 拒绝所有包
firewall-cmd --panic-on
11. 取消拒绝状态
firewall-cmd --panic-off
12. 查看是否拒绝
firewall-cmd --query-panic
13. 将接⼝添加到区域(默认接⼝都在public)
岳飞满江红诗词全文
(永久⽣效再加上 --permanent 然后重启防⽕墙)
firewall-cmd --zone=public --add-interface=eth0
14. 设置默认接⼝区域
(⽴即⽣效,⽆需重启)
firewall-cmd --set-default-zone=public
15. 更新防⽕墙规则
(两者的区别就是第⼀个⽆需断开连接,就是firewalld特性之⼀动态添加规则,第⼆个需要断开连接,类似重启服务) firewall-cmd --reload或firewall-cmd --complete-reload
16. 查看指定区域所有打开的端⼝
firewall-cmd --zone=public --list-ports
17. 在指定区域打开端⼝(记得重启防⽕墙)
(永久⽣效再加上 --permanent)
firewall-cmd --zone=public --add-port=80/tcp
【注】:「 参数解释」
–zone 作⽤域
–add-port=8080/tcp 添加端⼝,格式为:端⼝/通讯协议
–permanent #永久⽣效,没有此参数重启后失效
1、firwall-cmd:是Linux提供的操作firewall的⼀个⼯具;
2、--permanent:表⽰设置为持久;
3、--add-port:标识添加的端⼝;
【注】CentOS7 默认使⽤firewalld防⽕墙
如果想换回iptables防⽕墙,可关闭firewalld并安装iptables。
1、关闭firewall:
停⽌firewall:systemctl stop firewalld.service
禁⽌firewall开机启动:systemctl disable firewalld.service
查看默认防⽕墙状态:firewall-cmd --state(关闭后显⽰notrunning,开启后显⽰running)
2.安装iptables-services
yum install iptables-services
3.修改防⽕墙配置⽂件
vi /etc/sysconfig/iptables
添加端⼝80、8080、3306、3690端⼝:
esc :wq! 退出保存修改。
【注】:添加在端⼝22上⾯或者下⾯,不要放在最后,不然不起作⽤。
4.重启防⽕墙使配置⽣效
systemctl restart iptables.service
刚刚yum install iptables.service之后系统如果没有重启,iptables.service是不到的,会报unit not fount。设置防⽕墙开机启动:
systemctl enable iptables.service