防火墙知一二

写在前言:本人 Linux 操作系统为 CentOS7

作用:设置防火墙能避免来自网络的攻击

命令:

查看状态

firewall-cmd --state

开启防火墙

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

重载防火墙

firewall-cmd --reload

开机启动防火墙

systemctl enable firewalld.service

禁止开机启动

systemctl disable firewalld.service

命令行打开端口(以 80 端口为例)

firewall-cmd --zone=public --add-port=80/tcp --permanent # 开放端口命令
systemctl restart firewalld.service # 重启防火墙
# 命令含义:
--zone # 作用域
--add-port=80/tcp # 添加端口,格式为:端口/通讯协议
--permanent # 永久生效,没有此参数重启后失效

查看开发的端口

firewall-cmd --list-ports

进入 /etc/sysconfig 中,编辑 iptables-config,写入规则

写入规则

-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT #允许8080端口通过防火墙

查看规则

iptables --list -n

查看防火墙版本

firewall-cmd --version

查看防火墙帮助

firewall-cmd --help
Last Updated:
Contributors: johan