原文:https://www.zhihu.com/tardis/zm/art/447288815?source_id=1005
inux查看防火墙状态的方法:
一、iptables防火墙
1、基本操作
# 查看防火墙状态
service iptables status# 停止防火墙
service iptables stop# 启动防火墙
service iptables start# 重启防火墙
service iptables restart# 永久关闭防火墙
chkconfig iptables off# 永久关闭后重启
chkconfig iptables on 2、开启80端口
vim /etc/sysconfig/iptables# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目; -L:显示规则链中已有的条目; -F:清除规则链中已有的条目; -Z:清空规则链中的数据包计算器和字节计数器; -N:创建新的用户自定义规则链; -P:定义规则链中的默认目标; -h:显示帮助信息; -p:指定要匹配的数据包协议类型; -s:指定要匹配的数据包源ip地址; -j<目标>:指定要跳转的目标; -i<网络接口>:指定数据包进入本机的网络接口; -o<网络接口>:指定数据包要离开本机所使用的网络接口。
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口 iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口 iptables -A INPUT -j reject #禁止其他未允许的规则访问 iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问
保存退出后重启防火墙
service iptables restart二、firewall防火墙
1、查看firewall服务状态
systemctl status firewalld出现Active: active (running)切高亮显示则表示是启动状态。
出现Active: inactive (dead)灰色表示停止,看单词也行。
2、查看firewall的状态
firewall-cmd --state3、开启、重启、关闭、firewalld.service服务
# 开启
service firewalld start# 重启
service firewalld restart# 关闭
service firewalld stop4、查看防火墙规则
firewall-cmd --list-all5、查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp# 开放80端口
firewall-cmd --permanent --add-port=80/tcp# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload参数解释
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、permanent:表示设置为持久;
3、add-port:标识添加的端口;