安科网

CentOS Linux开启和关闭防火墙命令

jianghuan

jianghuan

2015-01-28

关注 关注

CentOSLinux开启和关闭防火墙命令有两种,一种是临时的,重启即复原;另外一种是永久性的,重启不会复原。

1)临时生效,重启后复原

开启:serviceiptablesstart

关闭:serviceiptablesstop

2)永久性生效,重启后不会复原

开启:chkconfigiptableson

关闭:chkconfigiptablesoff

对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

CentOS7.0这个版本的防火墙,默认使用的是firewall,与之前的版本使用iptables是不一样的,这点很重要!

所以如果要配置防火墙,开启端口的话,可以用如下做法:

1、关闭firewall:

systemctlstopfirewalld.service#停止firewall

systemctldisablefirewalld.service#禁止firewall开机启动

2、安装iptables防火墙

yuminstalliptables-services#安装

接下来的事情就和用iptables是一样的了,若要开启某端口,则(80端口为例,红色为添加的规则):

vi/etc/sysconfig/iptables

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT#允许80端口通过防火墙

##############################添加后防火墙规则如下所示##############################

#Firewallconfigurationwrittenbysystem-config-firewall

#Manualcustomizationofthisfileisnotrecommended.

*filter

:INPUTACCEPT[0:0]

:FORWARDACCEPT[0:0]

:OUTPUTACCEPT[0:0]

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT

-AINPUT-jREJECT--reject-withicmp-host-prohibited

-AFORWARD-jREJECT--reject-withicmp-host-prohibited

COMMIT

防火墙 centos linux系统

jianghuan

jianghuan

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

centos安装mysql5.7

登录mysqlmysql -u root -p修改初始root密码ALTER USER ‘root‘@‘localhost‘ IDENTIFIED BY ‘‘;firewall-cmd --zone=public --add-port=3306/tcp -

summerinsist 2020-08-21

解决PHPstudy Apache无法启动的问题【亲测有效】

原因一是防火墙拦截,关闭防火墙。二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题,基本上都是可以一次安装完成的。但是,But,但是,上面的方法都试过之后还是无法启动呢?最有效,

Wepe0 2020-10-30

Firewall-cmd 为 MariaDB 数据库防火墙进行配置

当你完成安装数据库后,通常会迫不及待的进行访问和连接。但是防火墙会给你很大的麻烦,如果你不进行正确的配置的话。不管使用什么工具,可能就是一直连不上。本文主要帮助你解决这个小问题。下面的配置需要在 MariaDB 数据库服务器上进行配置。我们的场景是,假设我

Lostinthewoods 2020-10-29

防火墙端口开放命令

我们查询Linux服务器防火墙所有开放端口,命令为:firewall-cmd --list-ports. firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no. firewall-cmd --re

hickwu 2020-10-23

何时使用和不使用云原生安全工具

虽然主要云计算供应商提供的安全工具很方便,但这对一些用户来说并不意味着总是正确的选择。因此需要了解如何决定何时应选择使用第三方安全工具。随着网络攻击的增加,对于大多数组织来说,云安全成为头等大事也就不足为奇了。主要有两种可用于保护云计算工作负载的服务:云计

focusforce 2020-10-10

linux中搭建tomcat环境

上个周末两天复习了下,搭建tomcat测试环境。有了前面的jdk,jmeter环境搭建经验,那么,tomcat搭建就很轻车熟路了。export TOMCAT_HOME=/opt/tomcat10 -------实际的tomcat地址。实际上,我们大多数情

winki 2020-08-19

关于Centos7防火墙、端口、进程、开机自启、服务启动的常用命令

  3、开机禁用防火墙自启命令 :systemctl disable firewalld.service.   5、防火墙随系统开启启动 : systemctl enable firewalld.service.   3、开启端口 :firewall-cm

89284553 2020-07-17

Centos7防火墙配置

firewall-cmd -zone=public -add-port=80/tcp -permanent#修改端口后,需重启防火墙#zone:作用域#add-port=80/tcp:添加端口,格式为:端口/通讯协议#permament:永久开放,没有此参

大老张学编程 2020-07-04

iptables详解(1):iptables概念

防火墙可以大体分为主机防火墙和网络防火墙。iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正

xiaohouye 2020-06-28

CentOS7 防火墙相关命令

firewall-cmd --zone=public --add-port=端口号/tcp --permanent. firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

lizhengfa 2020-06-26

K3 wise kis 防火墙设置

服务器开启防火墙的情况下,为确保K3产品的正常使用,需要开放以下端口:135、1433、5159、80、DCOM动态端口。

GimmeS 2020-06-25

Centos7开启iptables防火墙关闭firewall防火墙

因服务器被GJ,删除了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。允许来自于lo接口的数据包iptables -A INPUT -i lo -j ACCEPT. 开放22端口iptables

Aveiox 2020-06-25

linux文件系统命令

进入home目录:cd ~1 关闭防火墙-----service iptables stop 2 启动防火墙-----service iptables start 3 重启防火墙-----service iptables restart 4 查看防火墙状态

clamzxf 2020-06-16

linux的基本优化

selinux 安全增强型 Linux简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源。也由于它的这个原则,导致我

kerson 2020-06-16

Linux 7 关闭、禁用防火墙服务

1 查看防火墙状态。2 查看开机是否启动防火墙服务

hickwu 2020-06-16

Linux就该这么学——第7章Iptables与Firewalld防火墙

2020-06-06

frymgump 2020-06-14

linux上传并配置jdk和tomcat的教程详解

esc 退出编辑,shift + : wq 保存退出。source /etc/profile 使环境变量配置生效。

zhangwentaohh 2020-06-14

Linux部署jar文件以及redis安装与防火墙的使用

要运行后台中的 nohup 命令,添加 & 到命令的尾部。无论是否将 nohup 命令的输出重定向到终端,输出都将附加到当前目录的 nohup.out 文件中。127 nohup 命令发生错误或不能查找由 Command 参数指定的命令。nohup

学峰的学习笔记 2020-06-11

iptables防火墙

netfilter/iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,属于“内核态”的防火墙

linuxalienyan 2020-06-11

CentOS7使用firewalld打开关闭防火墙与端口

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

85407718 2020-06-10
jianghuan

jianghuan

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号