Linux防火墙常用命令
1、CentOS-7
注意:下列命令要用root账号/权限执行
1.1、查看防火墙状态
systemctl status firewalld
1.2、非永久性关闭防火墙
systemctl stop firewalld
1.3、非永久性开启防火墙
systemctl start firewalld
1.4、重启防火墙
systemctl restart firewalld
1.5、设置防火墙开机时启动
systemctl enable firewalld
1.6、设置防火墙开机时不启动
systemctl disable firewalld
1.7、查看防火墙非永久性开放的端口
firewall-cmd --list-ports
1.8、查看防火墙永久性开放的端口
firewall-cmd --list-ports --permanent
1.9、增加防火墙非永久性开放的端口
该命令以8081端口为示例
firewall-cmd --add-port=8081/tcp
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.10、增加防火墙永久性开放的端口
该命令以8081端口为示例
firewall-cmd --add-port=8081/tcp --permanent
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.11、移除防火墙非永久性开放的端口
该命令以8081端口为示例
firewall-cmd --remove-port=8081/tcp
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.12、移除防火墙永久性开放的端口
该命令以8081端口为示例
firewall-cmd --remove-port=8081/tcp --permanent
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.13、添加防火墙IP白名单
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
添加防火墙IP白名单后,需要重新加载防火墙配置
firewall-cmd --reload
重新加载防火墙配置后、可以查看防火墙IP白名单是否生效
firewall-cmd --zone=trusted --list-all
2、CentOS-6
注意:下列命令要用root账号/权限执行
2.1、查看防火墙状态
service iptables status
2.2、非永久性关闭防火墙
service iptables stop
2.3、非永久性开启防火墙
service iptables start
2.4、重启防火墙
service iptables restart
2.5、永久性关闭防火墙
chkconfig iptables off
2.5、永久性开启防火墙
chkconfig iptables on
本文来自博客园,作者:Javaer1995,转载请注明原文链接:https://www.cnblogs.com/Javaer1995/p/17585306.html