Linux查看防火墙状态及开启关闭命令

一、iptables防火墙（CentOS 6）

1、service方式

service命令用于对系统服务进行管理，比如启动（start）、停止（stop）、重启（restart）、查看状态（status）等。相关的命令还包括chkconfig、ntsysv等，chkconfig用于查看、设置服务的运行级别，ntsysv用于直观方便的设置各个服务是否自动启动。 service命令本身是一个shell脚本，它在/etc/init.d/目录查找指定的服务脚本，然后调用该服务脚本来完成任务。

1）查看防火墙状态：


service iptables status
service iptables status
service iptables status

问题：Unit iptables.service could not be found.

解决：yum install iptables-services

未开启状态如图

2）开启防火墙：


service iptables start
service iptables start
service iptables start

3）关闭防火墙：


service iptables stop
service iptables stop
service iptables stop

4）重启防火墙：


service iptables restart
service iptables restart
service iptables restart

5）永久关闭防火墙：


chkconfig iptables off
chkconfig iptables off
chkconfig iptables off

6）永久关闭后重启：


chkconfig iptables on
chkconfig iptables on
chkconfig iptables on

2、iptables方式

1）先进入init.d目录，命令如下：


cd /etc/init.d/
cd /etc/init.d/
cd /etc/init.d/

2）查看防火墙状态：


/etc/init.d/iptables status
/etc/init.d/iptables status
/etc/init.d/iptables status

3）暂时关闭防火墙：


/etc/init.d/iptables stop
/etc/init.d/iptables stop
/etc/init.d/iptables stop

4）重启防火墙：


/etc/init.d/iptables restart
/etc/init.d/iptables restart
/etc/init.d/iptables restart

二、firewalld防火墙（CentOS 7）

1、查看firewalld服务状态


systemctl status firewalld　　
systemctl status firewalld　　
systemctl status firewalld

出现 Active: active (running)高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止，看单词也行。

2、查看firewalld的状态


firewall-cmd --state
firewall-cmd --state
firewall-cmd --state

3、开启、重启、关闭firewalld.service服务

1）开启


service firewalld start
service firewalld start
service firewalld start

2）重启


service firewalld restart
service firewalld restart
service firewalld restart

3）关闭


service firewalld stop
service firewalld stop
service firewalld stop

4、查看防火墙规则


firewall-cmd --list-all 
firewall-cmd --list-all 
firewall-cmd --list-all

5、查询、开放、关闭端口

1）查询端口是否开放


firewall-cmd --query-port=8080/tcp
firewall-cmd --query-port=8080/tcp
firewall-cmd --query-port=8080/tcp

2）开放80端口


firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=80/tcp

3）移除端口


firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --permanent --remove-port=8080/tcp

4）重启防火墙(修改配置后要重启防火墙)


firewall-cmd --reload
firewall-cmd --reload
firewall-cmd --reload

6、参数解释
1）firwall-cmd：是Linux提供的操作firewall的一个工具；
2）–permanent：表示设置为持久；
3）–add-port：标识添加的端口；

展开阅读全文

文章版权归作者所有，未经允许请勿转载。

THE END

Linux基础系统软件
# 电脑知识 # Linux # chkconfig # service # 防火墙 # iptables # firewall # systemctl

Linux查看防火墙状态及开启关闭命令

一、iptables防火墙（CentOS 6）

1、service方式

2、iptables方式

二、firewalld防火墙（CentOS 7）

(2024最新) Navicat Premium 17破解激活永久教程

Linux操作系统常用命令速记！

vmware启动虚拟机报错：此平台不支持虚拟化的Intel-VT-x/EPT。不使用虚拟化的Intel-VT-x/EPT，是否继续问题解决！

vscode自定义.py文件导入Module，报错ModuleNotFoundError: No module named最有效解决办法！！！

此虚拟机的处理器所支持的功能不同于保存虚拟机状态的虚拟机的处理器所支持的功能，还原 CPU 状态时出错问题解决

ext4和exfat有什么区别？