Linux——防火牆設定

阿新 • • 發佈：2020-08-26

CentOS 6.X

檢視防水牆是否開啟

service iptables status

防水牆開啟狀態：

防水牆關閉狀態：

關閉防火牆

service iptables stop

開機關閉防火牆

chkconfig iptables off

CentOS 7.X

CentOS 7.0預設使用的是firewall作為防火牆，使用systemctl來管理服務和程式，包括了service和chkconfig

檢視預設防火牆狀態

[root@localhost ~]# firewall-cmd --state
not running

注：（關閉後顯示not running，開啟後顯示running）

檢查防火牆的狀態

[root@localhost ~]# systemctl list-unit-files|grep firewalld.service
firewalld.service                             disabled
或者：
[root@localhost ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)                  
--表示防火牆已經關閉
  Docs: man:firewalld(1)

開啟防火牆

[root@localhost ~]#systemctl start firewalld.service       --啟動firewall
[root@localhost ~]# systemctl enable firewalld.service     --開機時啟動firewall
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from  
/etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

關閉防火牆

[root@localhost ~]#systemctl stop firewalld.service            --停止firewall
[root@localhost ~]# systemctl disable firewalld.service        --禁止firewall開機啟動
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

重啟防火牆

[root@localhost ~]# systemctl restart firewalld.service

檢視防火牆是否開機自啟

[root@localhost ~]# systemctl is-enabled firewalld.service;echo $?
enabled             --自啟
0
或者：
[root@localhost ~]# systemctl is-enabled firewalld.service;echo $?
disabled                --不自啟
1

檢視已啟動的服務列表

[root@localhost ~]# systemctl list-unit-files|grep enabled
auditd.service                                      enabled 
[email protected]                                     enabled 
avahi-daemon.service                                enabled 
crond.service                                       enabled

開啟埠

[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
命令含義：
–zone #作用域
–add-port=80/tcp #新增埠，格式為：埠/通訊協議
–permanent #永久生效，沒有此引數重啟後失效

檢視已經開放的埠

[root@localhost ~]# firewall-cmd --list-port
80/tcp

遮蔽FirewallD服務

[root@localhost ~]#systemctl mask firewalld
還可以通過建立一個firewall.service到/dev/null的符號連線來遮蔽防火牆服務。

反遮蔽FirewallD服務

[root@localhost ~]#systemctl unmask firewalld
這是反遮蔽FirewallD服務，它會移除遮蔽FirewallD服務時建立的符號連結，故能重新啟用服務。

檢查是否已安裝防火牆

[root@localhost ~]#yum install firewalld firewall-config

參考：https://blog.csdn.net/cool_summer_moon/article/details/78744009

Linux——防火牆設定

CentOS 6.X 檢視防水牆是否開啟 service iptables status 防水牆開啟狀態：防水牆關閉狀態：

linux-防火牆埠設定

linux埠設定目錄linux埠設定檢視所有埠防火牆設定埠啟用埠埠查詢禁用埠重新載入檢視防火牆狀態開啟、關閉、重啟firewalled命令telnet測試IP和埠連線測試IP是不是相通，使用22測試指定埠

win10怎麼在防火牆設定信任軟體_win10防火牆設定軟體信任的詳細步驟

我們在使用win10純淨版系統的過程中會發現，有時候系統的防風牆會把一些我們要應用的程式給阻止，每次開啟都會提示一次。有的使用者覺得很煩人，其實這個情況我們只要在防火牆設定信任軟體就可以解決了，所以下面小編

Linux學習筆記（17）Linux防火牆配置詳解

目錄【1】簡單例項【1.1】檢視修改目前防火牆狀態【2】例項分析【2.1】基本釋義

嵌入式Linux如何設定獲取uboot引數

--- title: 嵌入式Linux如何設定獲取uboot引數 EntryName: embeded-linux-debug-get-and-set-u-boot-envarg

Linux下設定mysql允許遠端連線

最近在Linux上安裝了Mysql，然後在Windows環境下通過Navicat來連線時，出現報錯：1045 Access denied for user \'root\'@\'XXX\' (using password: YES)，如下：

Linux系統設定開機自動執行指令碼的方法

Linux系統設定開機自動執行指令碼的方法方法1 rc.local /etc/rc.d/rc.local檔案會在linux系統各項服務都啟動完畢後再被執行，可以將指令碼路徑加到該檔案裡

Linux中設定IPV4方法（簡單粗暴）

關於centos7中ipv4的配置問題：當新建完虛擬機器時候，通過IP addr檢視網絡卡與IP地址（注：現版本中查詢IP地址的命令從ipconfig改為ip addr）

Linux 防火牆相關操作

1、檢視Linux版本 cat /etc/redhat-release 2、啟動關閉防火牆 firewall-cmd --state#檢視防火牆

linux防火牆 firewall使用

firewall-cmd--state 如果沒有顯示狀態要先安裝yum install -y firewalld 開啟防火牆 systemctl enable firewalld

linux開啟埠命令-linux怎麼開啟指定埠-linux防火牆開放埠命令-服務-簡單命令

今天安裝fikker自己搭建cdn使用了linux系統，用到了開啟埠這塊的操作，下面把關於linux開啟埠命令-linux怎麼開啟指定埠-linux防火牆開放埠命令-服務-簡單命令分享給大家：

Linux防火牆

該文章來自與馬哥教育linux防火牆的課堂筆記整理。一、防火牆的基礎說明 1.1、Netfilter

linux防火牆的例項應用

1、拒絕所有主機ping當前的主機。 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all iptables -A INPUT -p icmp --icmp-type 8 -j DROP#新增入站規則，丟棄所有icmp協議的請求報文

5.centos防火牆設定

>>>關閉防火牆 systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall開機啟動

Endian firewall——配置Linux防火牆從此不再難

Endian firewall——配置Linux防火牆從此不再難前面剛說了ISA Server 2006，趁自己的Linux系列篇iptables還沒來，再次給大家介紹一款你們肯定會喜歡的防火牆產品——endian firewall.(還記不記得上次給大

如何在Linux上設定RAID 10，確保高效能和容錯的磁碟輸入/輸出

RAID 10（又叫RAID 1+0或映象條帶）陣列結合了RAID 0和RAID 1兩者的功能特性，從而提供了高效能、容錯的磁碟輸入/輸出操作。在RAID 0中，讀取/寫入操作跨多個驅動器並路執行；在RAID 1中，一模一樣的資料寫

Linux防火牆的匹配規則

規則表之間的順序 raw → mangle → nat → filter 規則鏈之間的順序入站：PREROUTING → INPUT出站：OUTPUT → POSTROUTING轉發：PREROUTING → FORWARD → POSROUTING

centos網絡卡&防火牆設定

centos網絡卡設定路徑：/etc/sysconfig/network-scripts/ifcfg-eno1檔案 #例項檔案TYPE=Ethernet

ufw 簡易防火牆設定

ufw是基於iptable之上的防火牆工具，輕量簡單，實乃居家必備、阻擋攻擊之神器。

linux -防火牆

1、firewalld的基本使用啟動： systemctl start firewalld關閉： systemctl stop firewalld檢視狀態： systemctl status firewalld開機禁用： systemctl disable firewalld開機啟用： systemctl enable firewalld

Linux——防火牆設定

CentOS 6.X

CentOS 7.X

相關推薦