centos7防火墙之iptables与firewalld
1、iptables
1)查看是否安装iptables
rpm -qa | grep iptables
2)查看是否启动iptables
systemctl status iptables.service
3)启动iptables
systemctl start iptables.service
4)临时禁用一个端口,禁掉8002端口,无需重启iptables
iptables -I INPUT -p tcp --dport 8002 -j DROP
清掉临时规则,执行完这一句8002端口又能访问了,无需重启iptables
iptables -F
2、firewall
1)查看firewall状态
方法一:systemctl status firewalld
方法二:firewall-cmd --state
2)关闭firewall
systemctl stop firewalld
3)开启firewall
systemctl start firewalld
4)开放端口
firewall-cmd --zone=public --add-port=5672/tcp --permanent
5)开放服务
firewall-cmd --add-service=ftp --permanent
6)关闭端口
方法一:firewall-cmd --zone=public --remove-port=5672/tcp --permanent
方法二:firewall-cmd --permanent --remove-port=21/udp
7)使设置立即生效
firewall-cmd --reload
8)查看所有开放的端口
firewall-cmd --zone=public --list-ports
9)查看所有开放的服务
firewall-cmd --zone=public --list-services
10)查看某端口是否开启
方法一:firewall-cmd --query-port=5672/tcp
11)查看某服务是否开启
firewall-cmd --query-service ftp
- 上一篇 »Linux防火墙
- 下一篇 »快速临时停用Linux自带的iptables防火墙