本文共 1318 字,大约阅读时间需要 4 分钟。
可以通过以下命令检查防火墙状态:
service iptables status
这将显示防火墙的运行状态和相关服务信息。
要停止防火墙,可以使用以下命令:
service iptables stop
此时防火墙将停止响应新规则,现有连接将继续存在。
重启防火墙服务:
service iptables start
如果防火墙处于已停止状态,启动后它将开始接收新连接。
重启防火墙的方法有两种:
service iptables restart命令直接重启chkconfig命令保存配置并重启:chkconfig iptables offchkconfig iptables on
如果不再需要防火墙,可以永久关闭:
chkconfig iptables off
关闭后重新启动服务时,防火墙将不会再启动。
当防火墙处于开启状态时,仅开放22端口。系统管理员应定期检查防火墙状态,确保规则正确无误。
要开启HTTP协议的80端口,可以编辑iptables配置文件:
vim /etc/sysconfig/iptables
在文件末尾添加以下规则:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存文件后,重启防火墙服务:
service iptables restart
查看firewalld服务状态:
systemctl status firewalld
使用以下命令查看防火墙实时状态:
firewall-cmd --state
service firewalld start
service firewalld restart
service firewalld stop
列出所有防火墙规则:
firewall-cmd --list-all
检查特定端口状态:
firewall-cmd --query-port=8080/tcp
永久开放指定端口:
firewall-cmd --permanent --add-port=80/tcp
移除已开放的端口:
firewall-cmd --permanent --remove-port=8080/tcp
修改配置后,重启防火墙:
firewall-cmd --reload
firewall-cmd:Linux的火墙管理命令。--permanent:表示更改将保存到服务里。--add-port:用于添加端口规则,--remove-port用于移除。转载地址:http://kgwfk.baihongyu.com/