微信搜索:“二十同学” 公众号,欢迎关注一条不一样的成长之路一、iptables防火墙1、基本操作
#查看防火墙状态
service iptables status
#停止防火墙
service iptables stop
#启动防火墙
service iptables start
#重新启动防火墙
service iptables restart
#永久关闭防火墙
chkconfig iptables off
#永久关闭后重新启动
chkconfig iptableson
打开280个端口
vim /etc/sysconfig/iptables
#添加以下代码
- a输入- mstate---statenew-mtcp-ptcp-- dport 80-j accept
退出后重新启动防火墙
服务可移植重启
二、防火墙1、查看防火墙服务状态
systemctl status firewalld
显示活动:活动(运行)剪切高亮显示时,表示处于启动状态。
出现active:inactive(dead )灰色意味着停止。 你可以看单词。
2、观察防火墙的状态
firewall-cmd --state
3、打开、重新启动、关闭、防火墙d.service服务
#开
service firewalld start
#重新启动
service firewalld restart
#关闭
service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、咨询、开放、封闭端口
#询问端口是否打开
firewall-cmd --query-port=8080/tcp
#开放80端口
firewall-cmd --permanent --add-port=80/tcp
#删除端口
firewall-cmd --permanent --remove-port=8080/tcp
#防火墙重新启动(更改配置后重新启动防火墙) ) ) ) ) ) ) ) ) ) )。
firewall-cmd --reload
#参数解释
1,http://www.Sina.com/:是Linux提供的操作防火墙的工具;
2,http://www.Sina.com/:表示永久设置;
3、firwall-cmd:标识添加的端口;