概要
本篇文章记录Centos7下查看防火墙状态和网络状态命令
firewal相关操作
查看对外开放的端口状态
查询已开放的端口
$ netstat -anp
查询指定端口是否已开
$ firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。
查看防火墙状态
查看防火墙状态
$ systemctl status firewalld
开启防火墙
$ systemctl start firewalld
关闭防火墙
$ systemctl stop firewalld
开启防火墙
$ service firewalld start
若遇到无法开启,可以执行
$ systemctl unmask firewalld.service
$ systemctl start firewalld.service
添加指定需要开发的端口
$ firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口
firewall-cmd --reload
查询指定端口是否开启成功
$ firewall-cmd --query-port=123/tcp
移除指定端口
$ firewall-cmd --permanent --remove-port=123/tcp
iptables相关操作
安装
检查yum更新
$ yum check update
然后执行
$ yum install iptables-services
初始化配置
$ systemctl enable iptables
启动服务
$ systemctl start iptables
查看状态
$ service iptables status
查看或添加指定端口
查看或编辑配置文件内容
$ vi /etc/sysconfig/iptables
文件内容示例(仅参考)
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
可以看到已经开放的端口,如果需要添加指定端口,可按照示例继续往下添加
重启服务
$ systemctl restart iptables.service
$ systemctl enable iptables.service