本文内容适用于 redhat 和 centos

Redhat7之前的版本(iptables)

要注意Redhat7和Redhat7之前的版本防火墙相关的指令是不同的.

开启关闭防火墙

即时生效,重启失效

# 开启

service iptables start

# 关闭

service iptables stop`

重启生效

# 开启

chkconfig iptables on

# 关闭

chkconfig iptables off

放行端口

# 命令方式开放5212端口命令

# 开启5212端口接收数据

/sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT

# 开启5212端口发送数据

/sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT

# 保存配置

/etc/rc.d/init.d/iptables save

# 重启防火墙服务

/etc/rc.d/init.d/iptables restart

# 查看是否开启成功

/etc/init.d/iptables status

RedHat7防火墙相关的指令(firewall-cmd)

redhat7中的防火墙是通过firewalld来控制的

firewalld有9个域

firewall-cmd --get-zones  # 查看所有域

firewall-cmd --get-default-zone # 查看默认域

firewall-cmd --set-default-zone=work # 修改默认zone为work

firewall-cmd --get-zone-of-interface=ens33 # 查看指定网卡的域

firewall-cmd --zone=work --change-interface=ens33 # 更改指定网卡的域

firewall-cmd --zone=home --add-interface=ens33 # 给指定的网卡设置zone

firewall-cmd --zone=home --remove-interface=ens33 # 针对指定网卡删除zone

firewall-cmd --get-active-zones # 查看系统所有网卡所在的zone

查看防火墙状态

systemctl status firewalld

开启/关闭防火墙

systemctl start firewalld #开启防火墙

systemctl stop firewalld  #关闭防火墙

防火墙开机自启动

systemctl start firewalld # 开启防火墙

systemctl stop firewalld # 关闭防火墙

systemctl enable firewalld  # 允许开机启动

systemctl diable firewalld  # 禁止开机启动

列出所有配置信息

firewall-cmd --list-all

查看开放了那些端口

firewall-cmd --list-ports

放行端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload # 使配置生效

# --permanent 永久生效

# --add-port 是添加一端口, 那自然尔然的 --remove-port 就是删除一个端口

firewall-cmd --permanent --zone=public --add-port=6000-6500/tcp # 开放6000-6500范围的端口

firewall-cmd --reload # 配置生效

firewall-cmd --remove-port=6000-6500/tcp # 关闭刚才开放的6000-6500端口

查看开放了那些服务

firewall-cmd --list-services

安装firewall

有时候购买一些vps默认没有给你安装防火墙, 可以自己手动安装.

yum install firewalld

linux学习-防火墙指令的更多相关文章

  1. Linux学习-防火墙-Selinux-配置本地YUM源

    关闭防火墙并设置开机不启动 systemctl status firewalld.service #查看firewalld状态systemctl stop firewalld #关闭systemctl ...

  2. 每日linux命令学习-历史指令查询(history、fc、alias)

    linux历史机制对命令行中输入的命令进行编号并依此保存,以维护命令历史.登录会话期间输入的命令保存在shell内存中,若终止命令则添加至历史文件. 1. 箭头符号方向键 使用键盘上的箭头方向键可以从 ...

  3. (转)Linux最常用指令及快捷键 Linux学习笔记

    Linux最常用指令及快捷键 Linux学习笔记 原文:http://blog.csdn.net/yanghongche/article/details/50827478 [摘自 鸟叔的私房菜]--转 ...

  4. Linux学习日志——基本指令②

    文章目录 Linux学习日志--基本指令② 前言 touch cp (copy) mv (move) rm vim 输出重定向(> 或 >>) cat df(disk free) f ...

  5. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  6. Linux学习笔记08—如何关闭防火墙

    Linux系统下面自带了防火墙iptables,iptables可以设置很多安全规则.但是如果配置错误很容易导致各种网络问题,那么如果要关闭禁用防火墙怎么操作呢,咗嚛本经验以centos系统为例演示如 ...

  7. Linux 学习笔记

    Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...

  8. linux —— 学习笔记(汇总)

    笔记目录:一.系统知识 和 基本概念                    二.常用操作                   三.系统管理(内存.设备.服务等管理)                   ...

  9. 2019/4/17 Linux学习

    一.Linux的文件系统 其中/prov./srv./sys 文件为文件系统,技术不过硬不要去修改:二.关于Xshell.Xft1.服务器的端口可有65535个可设置,开的越多安全性越差:2.远程登录 ...

随机推荐

  1. 【Spring AOP】Spring AOP之你必须知道的AOP相关概念(1)

    一.什么是AOP AOP(Aspect-oriented Programming)即面向切面编程,是对OOP( Object-oriented Programming)即面向对象编程的一种补充,AOP ...

  2. django cookie,session,auth

    一.最完美的auth auth_user 是用来存储的用户注册的username,password auth 首先需要引入模块 from django.contrib import auth 用户认证 ...

  3. 富文本编辑器 KindEditor 的基本使用 文件上传 图片上传

    富文本编辑器 KindEditor 富文本编辑器,Rich Text Editor , 简称 RTE , 它提供类似于 Microsoft Word 的编辑功能. 常用的富文本编辑器: KindEdi ...

  4. reactnative遇到的问题总结

    1.View中出现文本报错,View等标签中不能出现字符串文本,字符串文本需要包在Text中,遇到如下错误 下面是问题代码: let rightTitle = this.props.rightTitl ...

  5. python基础之九:文件操作

    1.绝对路径与相对路径 path1 = "D:\orders.txt" # 绝对路径:包含根地址的路径 path2 = "homework.py" # 相对路径 ...

  6. 【java异常】定时任务异常ERROR 20604 --- [ scheduling-1] o.s.s.s.TaskUtils$LoggingErrorHandler : Unexpected error occurred in scheduled task

    2019-11-20 13:20:00.006 ERROR 20604 --- [ scheduling-1] o.s.s.s.TaskUtils$LoggingErrorHandler : Unex ...

  7. 用纯真ip数据库.dat文件查询ip归属

    网址:http://www.cz88.net/ 下载安装后,有这个文件: 安装路径/ip/qqwry.dat 创建实例的时候吧这个文件路径传入,即可调用. /** * 从纯真IP地址库查询ip归属 * ...

  8. TypeScript 解构和展开

    解构数组 解构数组元素 let input = [1, 2]; let [first, second] = input; console.log(first,second); 交换值 [first, ...

  9. shell编程题(五)

    打印root可以使用可执行文件数. echo "root's bins: $(find ./ -type f | xargs ls -l | sed '/-..x/p' | wc -l)&q ...

  10. vultr的防火墙注意事项

    如下图所示,你设置让任意IP的TCP,UDP,GRE,ESP,ICMP都允许访问,并不表示开放了任意协议和端口了. 下图只是表示开放了TCP,UDP,GRE,ESP,ICMP五个协议,比如ROS路由的 ...