Linux防火墙状态查看与修改命令(含centOS7操作命令)
2023年8月23日发(作者:有关下雪发朋友圈的心情说说(精选80句))
小学生必背散文15篇-
Linux防⽕墙状态查看与修改命令(含centOS7操作命令)⼀、service⽅式查看防⽕墙状态:[root@centos6 ~]# service iptables statusiptables:未运⾏防⽕墙。开启防⽕墙:[root@centos6 ~]# service iptables start关闭防⽕墙:[root@centos6 ~]# service iptables stop⼆、iptables⽅式先进⼊init.d⽬录,命令如下:[root@centos6 ~]# cd /etc/init.d/[root@centos6 init.d]#然后查看防⽕墙状态:[root@centos6 init.d]# /etc/init.d/iptables status暂时关闭防⽕墙:[root@centos6 init.d]# /etc/init.d/iptables stop重启iptables:[root@centos6 init.d]# /etc/init.d/iptables restart
操作系统环境: Linux release 7.0.1406(Core) 64位CentOS 7.0默认使⽤的是firewall作为防⽕墙,这⾥改为iptables防⽕墙步骤。1、关闭firewall:systemctl stop e #停⽌firewallsystemctl disable e #禁⽌firewall开机启动firewall-cmd --state #查看默认防⽕墙状态(关闭后显⽰notrunning,开启后显⽰running)2、iptables防⽕墙(这⾥iptables已经安装,下⾯进⾏配置)vi/etc/sysconfig/iptables #编辑防⽕墙配置⽂件# sampleconfiguration for iptables service# you can edit thismanually or use system-config-firewall# please do not askus to add additional ports/services to this default configuration*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT[0:0]:OUTPUT ACCEPT[0:0]-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT-A INPUT -p icmp -jACCEPT-A INPUT -i lo -jACCEPT-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT-A INPUT -j REJECT--reject-with icmp-host-prohibited-A FORWARD -jREJECT --reject-with icmp-host-prohibitedCOMMIT:wq! #保存退出备注:这⾥使⽤80和8080端⼝为例。***部分⼀般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”⾏的上⾯或者下⾯,切记不要添加到最后⼀⾏,否则防⽕墙重启后不⽣效。systemctlrestart e #最后重启防⽕墙使配置⽣效systemctlenable e #设置防⽕墙开机启动