Linux防火墻設(shè)置

安裝iptables-services:
yum install iptables-services
進(jìn)入目錄修改:/etc/sysconfig/iptables

  • 一、查看防火墻狀態(tài)
    • 查看防火墻狀態(tài):systemctl status firewalld
    • 開啟防火墻:systemctl start firewalld 或 service firewalld start
    • 關(guān)閉防火墻:systemctl stop firewalld
    • 出現(xiàn)無法開啟的情況:
      先用:systemctl unmask firewalld.service
      再用:systemctl start firewalld.service
  • 二、查看端口開放的端口狀態(tài)
  • 查詢已開發(fā)的端口 :
    netstat -anp
  • 查詢指定端口是否已開:
    firewall-cmd --query-port=8080/tcp yes:開啟 no:表示未開啟
  • 三、添加指定需要開發(fā)的端口:
  • 添加開發(fā)的端口 :firewall-cmd --add-port=123/tcp --permanent
  • 重載入添加的端口:firewall-cmd --reload
  • 查詢指定端口是否開啟成功:firewall-cmd --query-port=123/tcp
  • 四、移除指定端口
  • 移除指定端口:firewall-cmd --permanent --remove-port=123/tcp
  • 關(guān)閉端口:
    iptables -A INPUT -p tcp --dport 8080 -j DROP
    iptables -A INPUT -p tcp --sport 8080 -j DROP
    iptables -A INPUT -p udp --dport 8080 -j DROP
    iptables -A INPUT -p udp --sport 8080 -j DROP
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容