Linux防火墙常用命令

1、CentOS-7

注意:防火墙相关命令要用root账号/权限执行

1.1、防火墙的启用

命令 说明
systemctl status firewalld 查看防火墙状态
systemctl stop firewalld 非永久性关闭防火墙
systemctl start firewalld 非永久性开启防火墙
systemctl restart firewalld 重启防火墙
systemctl enable firewalld 设置防火墙开机时启动
systemctl disable firewalld 设置防火墙开机时不启动

1.2、防火墙的端口(非永久性)

命令 说明
firewall-cmd --list-ports 查看防火墙非永久性开放的端口
firewall-cmd --add-port=8081/tcp 增加防火墙非永久性开放的端口

(该命令以8081端口为示例)
(该命令需重新加载防火墙配置)
firewall-cmd --remove-port=8081/tcp 移除防火墙非永久性开放的端口

(该命令以8081端口为示例)
(该命令需重新加载防火墙配置)
firewall-cmd --reload 重新加载防火墙配置

1.3、防火墙的端口(永久性)

命令 说明
firewall-cmd --list-ports --permanent 查看防火墙永久性开放的端口
firewall-cmd --add-port=8081/tcp --permanent 增加防火墙永久性开放的端口

(该命令以8081端口为示例)
(该命令需重新加载防火墙配置)
firewall-cmd --remove-port=8081/tcp --permanent 移除防火墙永久性开放的端口

(该命令以8081端口为示例)
(该命令需重新加载防火墙配置)
firewall-cmd --reload 重新加载防火墙配置

1.4、防火墙的IP白名单

命令 说明
firewall-cmd --zone=trusted --list-all 查看防火墙IP白名单
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24 添加防火墙IP白名单

(该命令需重新加载防火墙配置)
firewall-cmd --reload 重新加载防火墙配置

2、CentOS-6

注意:防火墙相关命令要用root账号/权限执行

命令 说明
service iptables status 查看防火墙状态
service iptables stop 非永久性关闭防火墙
ervice iptables start 非永久性开启防火墙
service iptables restart 重启防火墙
chkconfig iptables off 永久性关闭防火墙
chkconfig iptables on 永久性开启防火墙
posted @   Javaer1995  阅读(1489)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
点击右上角即可分享
微信分享提示