本文内容适用于 redhat 和 centos

Redhat7之前的版本(iptables)

要注意Redhat7和Redhat7之前的版本防火墙相关的指令是不同的.

开启关闭防火墙

即时生效,重启失效

# 开启

service iptables start

# 关闭

service iptables stop`

重启生效

# 开启

chkconfig iptables on

# 关闭

chkconfig iptables off

放行端口

# 命令方式开放5212端口命令

# 开启5212端口接收数据

/sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT

# 开启5212端口发送数据

/sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT

# 保存配置

/etc/rc.d/init.d/iptables save

# 重启防火墙服务

/etc/rc.d/init.d/iptables restart

# 查看是否开启成功

/etc/init.d/iptables status

RedHat7防火墙相关的指令(firewall-cmd)

redhat7中的防火墙是通过firewalld来控制的

firewalld有9个域

firewall-cmd --get-zones  # 查看所有域

firewall-cmd --get-default-zone # 查看默认域

firewall-cmd --set-default-zone=work # 修改默认zone为work

firewall-cmd --get-zone-of-interface=ens33 # 查看指定网卡的域

firewall-cmd --zone=work --change-interface=ens33 # 更改指定网卡的域

firewall-cmd --zone=home --add-interface=ens33 # 给指定的网卡设置zone

firewall-cmd --zone=home --remove-interface=ens33 # 针对指定网卡删除zone

firewall-cmd --get-active-zones # 查看系统所有网卡所在的zone

查看防火墙状态

systemctl status firewalld

开启/关闭防火墙

systemctl start firewalld #开启防火墙

systemctl stop firewalld  #关闭防火墙

防火墙开机自启动

systemctl start firewalld # 开启防火墙

systemctl stop firewalld # 关闭防火墙

systemctl enable firewalld  # 允许开机启动

systemctl diable firewalld  # 禁止开机启动

列出所有配置信息

firewall-cmd --list-all

查看开放了那些端口

firewall-cmd --list-ports

放行端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload # 使配置生效

# --permanent 永久生效

# --add-port 是添加一端口, 那自然尔然的 --remove-port 就是删除一个端口

firewall-cmd --permanent --zone=public --add-port=6000-6500/tcp # 开放6000-6500范围的端口

firewall-cmd --reload # 配置生效

firewall-cmd --remove-port=6000-6500/tcp # 关闭刚才开放的6000-6500端口

查看开放了那些服务

firewall-cmd --list-services

安装firewall

有时候购买一些vps默认没有给你安装防火墙, 可以自己手动安装.

yum install firewalld

linux学习-防火墙指令的更多相关文章

  1. Linux学习-防火墙-Selinux-配置本地YUM源

    关闭防火墙并设置开机不启动 systemctl status firewalld.service #查看firewalld状态systemctl stop firewalld #关闭systemctl ...

  2. 每日linux命令学习-历史指令查询(history、fc、alias)

    linux历史机制对命令行中输入的命令进行编号并依此保存,以维护命令历史.登录会话期间输入的命令保存在shell内存中,若终止命令则添加至历史文件. 1. 箭头符号方向键 使用键盘上的箭头方向键可以从 ...

  3. (转)Linux最常用指令及快捷键 Linux学习笔记

    Linux最常用指令及快捷键 Linux学习笔记 原文:http://blog.csdn.net/yanghongche/article/details/50827478 [摘自 鸟叔的私房菜]--转 ...

  4. Linux学习日志——基本指令②

    文章目录 Linux学习日志--基本指令② 前言 touch cp (copy) mv (move) rm vim 输出重定向(> 或 >>) cat df(disk free) f ...

  5. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  6. Linux学习笔记08—如何关闭防火墙

    Linux系统下面自带了防火墙iptables,iptables可以设置很多安全规则.但是如果配置错误很容易导致各种网络问题,那么如果要关闭禁用防火墙怎么操作呢,咗嚛本经验以centos系统为例演示如 ...

  7. Linux 学习笔记

    Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...

  8. linux —— 学习笔记(汇总)

    笔记目录:一.系统知识 和 基本概念                    二.常用操作                   三.系统管理(内存.设备.服务等管理)                   ...

  9. 2019/4/17 Linux学习

    一.Linux的文件系统 其中/prov./srv./sys 文件为文件系统,技术不过硬不要去修改:二.关于Xshell.Xft1.服务器的端口可有65535个可设置,开的越多安全性越差:2.远程登录 ...

随机推荐

  1. PAT 乙级 1038.统计同成绩学生 C++/Java

    题目来源 本题要求读入 N 名学生的成绩,将获得某一给定分数的学生人数输出. 输入格式: 输入在第 1 行给出不超过 1 的正整数 N,即学生总人数.随后一行给出 N 名学生的百分制整数成绩,中间以空 ...

  2. xshell 连接报错 Disconnected from remote host

    Type `help' to learn how to use Xshell prompt. [c:\~]$ Connecting to 20.0.0.91:22...Connection estab ...

  3. Java多线程编程核心技术-第1章-Java多线程技能-读书笔记

    第 1 章 Java 多线程技能 本章主要内容 线程的启动 如何使线程暂停 如何使线程停止 线程的优先级 线程安全相关的问题 1.1 进程和多线程的概念及线程的优点 进程是操作系统结构的基础:是一次程 ...

  4. 09-C#笔记-循环

    1. while 同 C++ 2. for 同 C++ 3. foreach,注意数组的定义 int[] fibarray = new int[] { 0, 1, 1, 2, 3, 5, 8, 13 ...

  5. hbase表的高性能设计

    第7章 HBase优化 7.1 高可用 在HBase中Hmaster负责监控RegionServer的生命周期,均衡RegionServer的负载,如果Hmaster挂掉了,那么整个HBase集群将陷 ...

  6. 排序算法-归并排序(Java)

    package com.rao.sort; import java.util.Arrays; /** * @author Srao * @className MergeSort * @date 201 ...

  7. LeetCode 825. Friends Of Appropriate Ages

    原题链接在这里:https://leetcode.com/problems/friends-of-appropriate-ages/ 题目: Some people will make friend ...

  8. 异常EXCEPTION_HIJACK(0xe0434f4e)

    简介 EXCEPTION_HIJACK,值为0xe0434f4e.意思是CLR线程劫持异常.异常劫持是CLR在挂起线程进行垃圾收集的过程中抛出的.它的抛出是为了帮助停止后恢复执行.它定义在..\clr ...

  9. Http状态码梳理汇总

    常见的状态代码为:200 - 服务器成功返回网页404 - 请求的网页不存在503 - 服务器暂时不可用 1xx(临时响应) 用于表示临时响应并需要请求者执行操作才能继续的状态代码.代码 说明 100 ...

  10. haproxy 配置文件详解 之 listen

    配置示例: listen admin_stats bind mode http log 127.0.0.1 local0 err stats refresh 30s stats uri /haprox ...