精华内容
下载资源
问答
  • linux防火墙配置命令
    千次阅读
    2021-08-14 17:45:50


    Linux系统防火墙配置命令

    在Linux系统中进行Java项目部署时需要经常对防火墙进行配置,有一些基本命令没有完全记住,每一次都要到网络上查阅相关资料,在此将这些常用命令记录下来,方便在项目部署时查阅和平时学习使用。


    一、防火墙开启、关闭、禁用

    1、设置开机自动启用防火墙

    systemctl enable firewalld.service
    

    2、设置开机不需要自动启动防火墙

    systemctl disable firewalld.service
    

    3、启动防火墙

    systemctl start firewalld
    

    4、关闭防火墙

    systemctl stop firewalld
    

    5、检查当前防火墙的状态

    systemctl status firewalld 
    

    二、配置防火墙端口

    1、查看防火墙状态

    firewall-cmd --state
    

    2、重新启动防火墙

    firewall-cmd --reload
    

    3、查看防火墙开放的端口

    firewall-cmd --list-ports
    

    4、检查某个端口是否开放

    firewall-cmd --query-port 端口号/tcp
    

    5、开启防火墙指定端口

    firewall-cmd --zone=public --add-port=端口号/tcp --permanent
    

    6、移除指定端口

    firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
    

    关于防火墙操作的解释

    –zone   =>   作用域
    –add-port=端口号/tcp  =>   添加端口,格式为:端口/通讯协议
    –remove-port=端口号/tcp   =>   移除端口,格式为:端口/通讯协议
    –permanent   =>    永久生效,没有此参数重启后失效

    注意事项:

    在执行添加端口命令后,必须再执行一遍重新启动防火墙命令后开放的端口才会生效

    更多相关内容
  • Linux 防火墙常用命令

    2022-03-27 17:12:46
    一、下面是red hat/CentOs7关闭防火墙命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 ...

    一、下面是red hat/CentOs7关闭防火墙的命令!

    1:查看防火状态

    systemctl status firewalld

    service  iptables status

    2:暂时关闭防火墙

    systemctl stop firewalld

    service  iptables stop

    3:永久关闭防火墙

    systemctl disable firewalld

    chkconfig iptables off

    4:重启防火墙

    systemctl enable firewalld

    service iptables restart  

    5:永久关闭后重启

    //暂时还没有试过

    chkconfig iptables on

    二、firewalld

    Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。

    1.启动防火墙

    systemctl start firewalld 

    2.禁用防火墙

    systemctl stop firewalld

    3.设置开机启动

    systemctl enable firewalld

    4.停止并禁用开机启动

    sytemctl disable firewalld

    5.重启防火墙

    firewall-cmd --reload
    

    6.查看状态

    systemctl status firewalld或者 firewall-cmd --state

    7.查看版本

    firewall-cmd --version

    8.查看帮助

    firewall-cmd --help

    9.查看区域信息

    firewall-cmd --get-active-zones

    10.查看指定接口所属区域信息

    firewall-cmd --get-zone-of-interface=eth0

    11.拒绝所有包

    firewall-cmd --panic-on

    12.取消拒绝状态

    firewall-cmd --panic-off

    13.查看是否拒绝

    firewall-cmd --query-panic

    14.将接口添加到区域(默认接口都在public)

    firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)

    15.设置默认接口区域

    firewall-cmd --set-default-zone=public(立即生效,无需重启)

    16.更新防火墙规则

    firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态
    添加规则,第二个需要断开连接,类似重启服务)

    17.查看指定区域所有打开的端口

    firewall-cmd --zone=public --list-ports

    18.在指定区域打开端口(记得重启防火墙)

    firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)
    


    firewall-cmd --zone=public --add-port=80/tcp --permanent
     

    注:开启后需要重启防火墙才生效     

    【重启命令】:  firewall-cmd --reload

    其他常用命令:

    firewall-cmd --state                          ##查看防火墙状态,是否是running
    firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
    firewall-cmd --get-zones                      ##列出支持的zone
    firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
    firewall-cmd --query-service ftp              ##查看ftp服务是否支持,返回yes或者no
    firewall-cmd --add-service=ftp                ##临时开放ftp服务
    firewall-cmd --add-service=ftp --permanent    ##永久开放ftp服务
    firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
    firewall-cmd --add-port=80/tcp --permanent    ##永久添加80端口 
    firewall-cmd --remove-port=80/tcp --permanent    ##永久移除80端口 
    firewall-cmd --zone=public --list-ports       ##查看已开放的端口

    iptables -L -n                                ##查看规则,这个命令是和iptables的相同的
    man firewall-cmd   

    1、开放端口

    firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口

    firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口

    firewall-cmd --reload   # 配置立即生效

    2、查看防火墙所有开放的端口

    firewall-cmd --zone=public --list-ports

    3.、关闭防火墙

    如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估

    systemctl stop firewalld.service

    4、查看防火墙状态

     firewall-cmd --state

    5、查看监听的端口

    netstat -lnpt

    PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools

    6、检查端口被哪个进程占用

    netstat -lnpt |grep 5672

    7、查看进程的详细信息

    ps 6832

    ​​​​​​​

    8、中止进程

    kill -9 6832

    说明:
    –zone 作用域
    –add-port=8080/tcp 添加端口,格式为:端口/通讯协议
    –permanent #永久生效,没有此参数重启后失效

    展开全文
  • Linux防火墙配置

    2022-06-29 09:45:28
    【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后...

    【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。

    一、【iptables】防火墙

    1、基本操作

    # 查看防火墙状态

    service iptables status  
    

    # 停止防火墙

    service iptables stop  
    

    # 启动防火墙

    service iptables start
    

    # 重启防火墙

    service iptables restart  
    

    # 永久关闭防火墙

    chkconfig iptables off  
    

    # 永久关闭后重启

    chkconfig iptables on  
    

    2、开启80端口

    vim /etc/sysconfig/iptables
    

    # 加入如下代码

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    

    保存退出后重启防火墙

    service iptables restart
    

    二、【firewall】防火墙

    1、查看firewall服务状态

    systemctl status firewalld
    

    出现Active: active (running)切高亮显示则表示是启动状态。

    出现 Active: inactive (dead)灰色表示停止,看单词也行。

    2、查看firewall的状态

    firewall-cmd --state
    

    3、开启、重启、关闭、firewalld.service服务

    # 开启

    service firewalld start
    

    # 重启

    service firewalld restart
    

    # 关闭

    service firewalld stop
    

    4、查看防火墙规则

    firewall-cmd --list-all 
    

    5、查询、开放、关闭端口

    # 查询端口是否开放

    firewall-cmd --query-port=8080/tcp
    

    # 开放80端口

    firewall-cmd --permanent --add-port=80/tcp
    

    # 移除端口

    firewall-cmd --permanent --remove-port=8080/tcp
    

    #重启防火墙(修改配置后要重启防火墙)

    firewall-cmd --reload
    

    # 参数解释 1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、–permanent:表示设置为持久; 3、–add-port:标识添加的端口;

    CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。

    1、关闭firewall:

    停止firewall

    systemctl stop firewalld.service
    
    禁止firewall开机启动
    systemctl disable firewalld.service
    

    查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

    firewall-cmd --state
    

    2.安装iptables-services

    yum install iptables-services
    

    3.修改防火墙配置文件

    vi /etc/sysconfig/iptables
    

    默认的文件为:

    在修改之前使用telnet命令查看端口是否开放。

    1.启动telnet。控制面板–>程序和功能–>打开或关闭windows功能–>勾选Telnet的两个选项。
    2.打开cmd窗口,输入telnet,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。

    (1)telnet IP 端口。

    (2)telnet 域名 端口。

    如果成功连接会进入的界面

    连接失败

    添加端口80、8080、3306、3690端口:

    esc :wq! 退出保存修改。

    注意:添加在端口22上面或者下面,不要放在最后,不然不起作用。

    4.重启防火墙使配置生效

    systemctl restart iptables.service

    刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。耽误时间的小坑!

    设置防火墙开机启动:
    systemctl enable iptables.service

    展开全文
  • 怎么查看Linux防火墙配置方法

    千次阅读 2021-05-09 03:04:53
    Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢。下面由学习啦小编为大家整理了查看Linux系统防火墙命令详解,希望对大家有帮助!查看Linux系统防火墙命令详解查看Linux系统防火墙命令一、...

    当Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢。下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解,希望对大家有帮助!

    bbaad2aeb15352a422aaf62af13834d4.png

    查看Linux系统防火墙的命令详解

    查看Linux系统防火墙的命令一、service方式

    查看防火墙状态:

    [root@centos6 ~]# service iptables status

    iptables:未运行防火墙。

    开启防火墙:

    [root@centos6 ~]# service iptables start

    关闭防火墙:

    [root@centos6 ~]# service iptables stop

    查看Linux系统防火墙的命令二、iptables方式

    先进入init.d目录,命令如下:

    [root@centos6 ~]# cd /etc/init.d/

    [root@centos6 init.d]#

    然后

    查看防火墙状态:

    [root@centos6 init.d]# /etc/init.d/iptables status

    暂时关闭防火墙:

    [root@centos6 init.d]# /etc/init.d/iptables stop

    重启iptables:

    [root@centos6 init.d]# /etc/init.d/iptables restart

    Linux防火墙配置方法:

    首先,Linux防火墙配置文件:/etc/sysconfig/iptables

    样例

    # 打开22端口

    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

    # 打开DNS服务端口

    iptables -A INPUT -p udp --dport 53 -j ACCEPT12345

    命令

    iptables -D INPUT n #删除INPUT的第n条规则,n为编号

    iptables -D OUTPUT n #删除OUTPUT的第n条规则

    iptables -nL #查看所有规则

    service iptables save #保存防火墙的设置

    service iptables restart #重启iptables

    # 关闭防火墙

    chkconfig iptables off;

    service iptables stop12345678

    参数

    -A 追加一条规则

    iptables -A INPUT -s 192.168.1.1

    -D 删除一条规则

    iptables -D INPUT --dport 80 -j DROP

    iptables -D INPUT 1

    -R 替换一条规则

    iptables -R INPUT 1 -s 192.168.0.1 -j DROP

    -I 插入一条规则

    iptables -I INPUT 1 --dport 80 -j ACCEPT

    -p 协议

    如果要比对所有类型,则可以使用 all 关键词,例如:-p all

    -s 指定源地址

    -d 指定目的地址

    -i 指定入口网卡

    iptables -A INPUT -i eth0

    -o 指定出口网卡

    iptables -A FORWARD -o eth0

    --sport 指定源端口

    iptables -A INPUT -p tcp --sport 22

    iptables -A INPUT -p tcp --sport 22:80

    --dport 指定目的端口

    -j 指定要进行的处理动作

    ACCEPT 将封包放行

    DROP 丢弃封包不予处理

    展开全文
  • linux防火墙配置

    千次阅读 2021-09-29 11:27:05
    一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以CentOS为例,文件地址是/etc/sysconfig /iptables,我们可以通过命令的...
  • 【Linux篇】Linux防火墙常用命令合集

    千次阅读 多人点赞 2022-03-12 22:29:39
    查看防火墙状态: firewall-cmd --state 停止/重启/启动 防火墙 systemctl stop firewalld.service systemctl restart firewalld.service systemctl start firewalld.service 禁止/启用 firewall开机启动 ...
  •  iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。 IPTABLES的设置情况  iptables -L -n  删除已有规则  iptables -F  屏蔽指定ip 有时候我们发现某个ip不停的往服务器发包,这时我们...
  • Linux防火墙设置命令的几种方法

    千次阅读 2021-05-15 18:59:06
    iptables防火墙1、基本操作# 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service iptables start# 重启防火墙service iptables restart# 永久关闭防火墙chkconfig ...
  • Linux防火墙相关命令以及配置.pdf
  • linux防火墙操作命令

    2021-08-20 10:36:53
    linux防火墙操作命令
  • Linux关闭防火墙命令

    万次阅读 2021-05-15 00:28:08
    一、下面是red hat/CentOs7关闭防火墙命令! 1:查看防火状态 systemctl status firewalld service iptablesstatus 2:暂时关闭防火墙 systemctl stop firewalld service iptablesstop 3:永久关闭防火墙 ...
  • linux防火墙和开放端口命令

    千次阅读 2022-04-30 17:18:54
    防火墙: 1.firewalld的基本使用 启动: systemctl start firewalld 查状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务: ...
  • linux防火墙配置

    千次阅读 2020-03-08 09:58:34
    1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
  • Linux防火墙命令大全

    万次阅读 多人点赞 2018-09-02 07:33:20
    原:Linuxlinux7防火墙基本使用及详解_张冲andy的博客-CSDN博客 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止:systemctl stop firewalld 禁用:...
  • Linux-查看防火墙状态和命令
  • 主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
  • 一、Centos7(或8)1、启动、关闭、重启防火墙服务。systemctl start firewalld.servicesystemctl stop firewalld.servicesystemctl restart firewalld.service2、显示防火墙的状态。systemctl status firewalld....
  • linux关闭防火墙或者修改防火墙配置命令1. 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2.即时生效,重启后失效 开启: service iptables start 关闭: service iptables ...
  • linux防火墙 开放端口配置

    千次阅读 2022-04-06 08:19:15
    开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 保存:/etc/rc.d/init.d/iptables save 重启服务:/etc/init.d/iptables restart 查看端口是否开放:/sbin/iptables -L -n 方法二:直接...
  • linux常用的几条防火墙操作命令

    千次阅读 2022-03-11 23:04:19
    linux常用的几条防火墙操作命令
  • 查看防火墙状态 systemctl status firewalld 锁定防火墙 systemctl mask firewalld.service 解锁防火墙 systemctl unmask firewalld.service 开启防火墙 systemctl start firewalld.service 关闭防火墙 ...
  • Linux 配置防火墙

    2021-09-02 19:15:11
    Linux 配置防火墙 一、图形化的形式 1.开启LAMP systemctl start httpd 2.查看本地IP地址 ip addr 3.本地IP为 192.168.31.150 本地访问 外部浏览器就无法访问 4.此时配置防火墙 firewall-config 此时,出现...
  • 随着Internet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。...本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式、以及一些应用实例。
  • linux 防火墙配置命令 iptables   /etc/init.d/iptables stop (停止防火墙) 或 iptables -F (清空防火墙规则,拆除防火墙)   linux 防火墙配置命令   1) 永久性生效,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 179,215
精华内容 71,686
关键字:

linux防火墙配置命令