碼上快樂

相關內容    簡體    繁體

轉 CentOS7使用firewalld打開關閉防火牆與端口

本文轉載自   查看原文   2017-06-27 17:27   2467 

http://blog.csdn.net/huxu981598436/article/details/54864260

開啟端口命令

輸入firewall-cmd --query-port=6379/tcp,如果返回結果為no,那么證明6379端口確實沒有開啟。

輸入firewall-cmd --add-port=6379/tcp,將6379端口開啟,返回success。

 

 
1、firewalld的基本使用
解除屏蔽 (mask)systemctl unmask firewalld.service
啟動: systemctl start firewalld
查看狀態: systemctl status firewalld 
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
 
2.systemctl是CentOS7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。

啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啟動:systemctl is-enabled firewalld.service
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
查看所有打開的端口: firewall-cmd --zone=public --list-ports
更新防火牆規則: firewall-cmd --reload
查看區域信息:  firewall-cmd --get-active-zones
查看指定接口所屬區域: firewall-cmd --get-zone-of-interface=eth0
拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off
查看是否拒絕: firewall-cmd --query-panic
 
那怎么開啟一個端口呢
添加
firewall-cmd  --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,沒有此參數重啟后失效)
重新載入
firewall-cmd --reload
查看
80/tcp
刪除
firewall-cmd  --zone= public --remove-port=80/tcp --permanent
======================================================
iptables是linux下的防火牆,同時也是服務名稱。
 
service  iptables  status        查看防火牆狀態
service  iptables  start           開啟防火牆
service  iptables  stop           關閉防火牆
service  iptables  restart        重啟防火牆
 
防火牆開放特定端口:
①文件/etc/sysconfig/iptables    
 ②添加:
     -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
       ★數字8080代表開放8080端口,也可以改成其他的端口
③重啟防火牆

================================================================
 
保存對防火牆的設置
serivce iptables save
 
查看iptables規則及編號
iptables -nL --line-number
 
關閉所有的INPUT FORWARD(轉發) OUTPUT的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
 
 
 
只打開22端口
iptables -A  INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
 
參數講解:
–A 參數就看成是添加一條規則
–p 指定是什么協議,我們常用的tcp 協議,當然也有udp,例如53端口的DNS
–dport 就是目標端口,當數據從外部進入服務器為目標端口
–sport 數據從服務器出去,則為數據源端口使用 
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收
 
禁止某個IP訪問
iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
–s 參數是來源(即192.168.1.2)
后面拒絕就是DROP 
 
 
刪除規則
iptables -D INPUT 2
刪除INPUT鏈編號為2的規則


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CentOS7使用firewalld打開關閉防火牆與端口 firewalld - 打開關閉防火牆與端口 CentOS7使用firewall-cmd打開關閉防火牆與端口 CentOS7 firewalld 打開關閉端口 Centos7 關閉防火牆(Firewalld ),使用防火牆(iptables) CentOs7 使用iptables防火牆開啟關閉端口 CentOs7 使用iptables防火牆開啟關閉端口 centos7之firewalld防火牆的配置與使用 centos7限制及firewalld防火牆 CentOS7 firewalld防火牆規則
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM