Linux防火墙常用命令
1、CentOS-7
注意:防火墙相关命令要用root账号/权限执行
1.1、防火墙的启用
命令 | 说明 |
---|---|
systemctl status firewalld | 查看防火墙状态 |
systemctl stop firewalld | 非永久性关闭防火墙 |
systemctl start firewalld | 非永久性开启防火墙 |
systemctl restart firewalld | 重启防火墙 |
systemctl enable firewalld | 设置防火墙开机时启动 |
systemctl disable firewalld | 设置防火墙开机时不启动 |
1.2、防火墙的端口(非永久性)
命令 | 说明 |
---|---|
firewall-cmd --list-ports | 查看防火墙非永久性开放的端口 |
firewall-cmd --add-port=8081/tcp | 增加防火墙非永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
firewall-cmd --remove-port=8081/tcp | 移除防火墙非永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
firewall-cmd --reload | 重新加载防火墙配置 |
1.3、防火墙的端口(永久性)
命令 | 说明 |
---|---|
firewall-cmd --list-ports --permanent | 查看防火墙永久性开放的端口 |
firewall-cmd --add-port=8081/tcp --permanent | 增加防火墙永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
firewall-cmd --remove-port=8081/tcp --permanent | 移除防火墙永久性开放的端口 (该命令以8081端口为示例) (该命令需重新加载防火墙配置) |
firewall-cmd --reload | 重新加载防火墙配置 |
1.4、防火墙的IP白名单
命令 | 说明 |
---|---|
firewall-cmd --zone=trusted --list-all | 查看防火墙IP白名单 |
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24 | 添加防火墙IP白名单 (该命令需重新加载防火墙配置) |
firewall-cmd --reload | 重新加载防火墙配置 |
2、CentOS-6
注意:防火墙相关命令要用root账号/权限执行
命令 | 说明 |
---|---|
service iptables status | 查看防火墙状态 |
service iptables stop | 非永久性关闭防火墙 |
ervice iptables start | 非永久性开启防火墙 |
service iptables restart | 重启防火墙 |
chkconfig iptables off | 永久性关闭防火墙 |
chkconfig iptables on | 永久性开启防火墙 |
本文来自博客园,作者:Javaer1995,转载请注明原文链接:https://www.cnblogs.com/Javaer1995/p/17585306.html
分类:
工作笔记 / Linux
, 工作笔记
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库