防火墙是整个数据包进入主机前的第一道关卡。

Linux中有两种防火墙软件,ConterOS 7.0以上使用的是 firewallConterOS 7.0以下使用的是 iptables,本文将分别介绍两种防火墙软件的使用。

1.验证本机系统使用的是哪个防火墙

	systemctl status iptables.service       查看 iptables 防火墙的状态

	systemctl status firewalld.service      查看 firewall 防火墙的状态

2.使用 防火墙——firewalld

2.1 安装 firewalld

	yum install firewalld         安装 firewalld 防火墙

	systemctl unmask firewalld    解除屏蔽

	systemctl stop iptables       停止 iptables 防火墙

2.2 基本操作

	systemctl status firewalld      查看防火墙状态

	systemctl start firewalld       启动防火墙

	systemctl stop firewalld        关闭防火墙

	systemctl restart firewalld     重启防火墙

	systemctl enable firewalld      设置开机自启

	systemctl disable firewalld     禁用开机启动

2.3 对端口的操作

	firewall-cmd --zone=public --add-port=8080/tcp --permanent      开放8080端口

	firewall-cmd --zone=public --remove-port=8080/tcp --permanent   关闭8080端口

	firewall-cmd --reload     更新配置信息(这样就不需要重启防火墙了)

2.4 查看操作

	firewall-cmd --list-ports     查看开放的端口

	systemctl list-unit-files | grep enabled    查看所有开机自启的服务

3.使用 防火墙——iptables

3.1 安装 iptables

	systemctl stop firewalld       停止 firewalld 防火墙

	systemctl mask firewalld       屏蔽 firewalld 防火墙

	yum -y install iptables        安装 iptables

	yum -y install iptables-services      安装 iptables-services

3.2 基本操作

	systemctl start iptables.service       启动 iptables 防火墙

	systemctl status iptables.service      查看 iptables 防火墙状态

	systemctl enable iptables.service      设置开机自启

	systemctl disable iptables.service     禁用开机自启

3.3 对端口的操作

  • 3.3.1 放行端口(两种方式)

方式一:

	1.编辑 /etc/sysconfig/iptables 文件。执行命令:vim /etc/sysconfig/iptables

	2.复制 22号端口那一行,并粘贴到下一行,修改22为8080

	3.写入保存并退出

	4.systemctl restart iptables     重启iptables服务(这样8080端口就被开放了)


方式二:

	iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT     开启8080端口

	service iptables save         保存配置信息(如果不执行保存,系统重启后8080端口将失效)

	systemctl restart iptables    重启iptables服务

  • 3.3.2 删除端口

删除对应的规则,就要知道对应的编号

	iptables -L -n --line-number     显示规则和相对应的编号

--

如果 8080 端口规则编号为6

	iptables -D INPUT 6              删除规则编号为6的端口

	service iptables save            保存配置信息(如果不执行保存,重启后端口还是会被开放)

3.4 查看操作

	iptables -L -n     查看 iptables 开放的端口

Linux防火墙firewall和iptables的使用的更多相关文章

  1. LINUX防火墙firewall、iptables

    (1) 重启后永久性生效: 开启: systemctl enable iptables.service'.ln -s '/usr/lib/systemd/system/iptables.service ...

  2. Linux防火墙简介及iptables的基本使用

    一.防火墙基础知识 iptables/netfilter:网络防火墙,连接追踪(状态检测) netfilter:工作内核中,让规则能够生效的网络框架(framework) iptables:防火墙规则 ...

  3. linux中firewall与iptables防火墙服务

    火墙firewall-cmd --state 查看火墙的状态firewall-cmd --get-active-zones 目前所处的域firewall-cmd --get-default-zone ...

  4. Linux 防火墙:Netfilter iptables

    一.Netfilter 简介 (1) Netfilter 是 Linux 内置的一种防火墙机制,我们一般也称之为数据包过滤机制,而 iptables 只是操作 netfilter 的一个命令行工具(2 ...

  5. centos 7 防火墙firewall 与iptables 的一些常用命令

    CentOS 7的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本使用iptables不一样. firewall常用命令 service fir ...

  6. 7、linux防火墙的使用(iptables)

    7.1.说明: CentOS 7 系统默认的防火墙是 Filewalld.不过,现在应该还有很多用户习惯使用 iptables.本文以 CentOS 7 为例, 说明在 CentOS 7 中如何安装并 ...

  7. linux防火墙firewall使用简介

    1.firewalld的基本使用启动: systemctl start firewalld查看状态: systemctl status firewalld停止: systemctl disable f ...

  8. Linux 防火墙 开放 端口 iptables

    查看状态:iptables -L -n 方法1.使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/ ...

  9. linux 防火墙 firewall 设置

    背景: 机房断电后导致机器关机重启,原先访问的地址访问不了,使用终端能访问到该服务器,服务启起来后,用curl + 地址能访问,但在外部浏览器访问不了该地址: 首先想到了端口限制----防火墙 参考博 ...

随机推荐

  1. Android组件体系之Activity启动模式解析

    本文主要分析Activity的启动模式及使用场景. 一.Activity启动模式浅析 1.standard 标准模式,系统默认的启动模式.在启动Activity时,系统总是创建一个新的Activity ...

  2. C# Task TaskFactory 异步线程/异步任务

    Task是.NetFramework3.0出现的,线程是基于线程池,然后提供了丰富的API TaskFactory  提供对创建和计划 Task 对象的支持 创建和启动异步任务 1.Task task ...

  3. Postman文件上传

    1:请求Url 2:选择消息体 3:选择表单参数 4:填写参数KEY-VALUE,记得打钩 5:Send发送请求

  4. NET Framework项目移植到NET Core上遇到的一系列坑

    原文:NET Framework项目移植到NET Core上遇到的一系列坑 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https: ...

  5. Java学习 1.1——(JVM介绍)Java为什么能够跨平台?

    首先介绍一下Java的各个层级,先放一张图: 硬件,操作系统和操作系统接口:这三级不说大家都知道,操作系统有很多种,比如Windows,Linux.Windows又分为win7,win10,win x ...

  6. 1.1 菜单管理 ——MyRapid WinForm快速开发框架-功能介绍

    菜单表数据库设计 可以根据数据表取得树状目录,其中 版本和作者 可以分别对版本和修改人进行追溯 有兴趣的朋友可以尝试再添加一个收藏夹   也是比较常用的功能   这里我没有做这个功能 然后看下菜单编辑 ...

  7. [20191220]关于共享内存段相关问题.txt

    [20191220]关于共享内存段相关问题.txt --//我一直很好奇如果设置内核参数kernel.shmmax = 68719476736足够大,为什么我的测试实例还是建立3个共享内存段.--// ...

  8. 004.Windows Server 故障转移群集 (WSFC)简介

    一 WSFC 简介 1.1 WSFC 概述 “Windows Server 故障转移群集”(WSFC) 群集是一组独立的服务器,它们共同协作以提高应用程序和服务的可用性.SQL Server 2012 ...

  9. linux常用命令总结篇

    关于linux的一些基础命令,以前也学过,但是长时间不用还是感觉生疏了,所以记录下来以便后期温故知新. 1. cd:cd命令用来切换工作目录至dirname.cd ~ 进入用户主目录,cd - 进入之 ...

  10. IntersectionObserver API,观察元素是否进入了可视区域

    网页开发时,常常需要了解某个元素是否进入了"视口"(viewport),即用户能不能看到它. 上图的绿色方块不断滚动,顶部会提示它的可见性. 传统的实现方法是,监听到scroll事 ...