linux下防火墙设置

centos6

关闭mysql 3306端口

打开防火墙的配置文件
vi /etc/sysconfig/iptables
直接在配合文件里面把相关代码注释去掉就可以,然后重启防火墙
service iptables restart

相关命令

iptables

1.打开/关闭/重启防火墙

开启防火墙(重启后永久生效):
chkconfig iptables on
关闭防火墙(重启后永久生效):
chkconfig iptables off
开启防火墙(即时生效,重启后失效):
service iptables start
关闭防火墙(即时生效,重启后失效):
service iptables stop
重启防火墙:
service iptables restartd

2.查看打开的端口

/etc/init.d/iptables status

3.打开某个端口(以8080为例)

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Centos7

centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下:

firewall-cmd --zone=public --add-port=80/tcp --permanent

返回success为成功
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效

启动防火墙:

systemctl start firewalld.service

重启防火墙:

systemctl restart firewalld.service

关闭防火墙:

systemctl stop firewalld.service

查看监听(Listen)的端口

netstat -lntp

检查端口被哪个进程占用

netstat -lnp|grep 8080

显示一个服务的状态:

systemctl status firewalld.service

在开机时启用一个服务:

systemctl enable firewalld.service

在开机时禁用一个服务:

systemctl disable firewalld.service

查看服务是否开机启动:

systemctl is-enabled firewalld.service

查看已启动的服务列表:

systemctl list-unit-files|grep enabled

查看启动失败的服务列表:

systemctl --failed

Last modification:October 31st, 2019 at 11:09 am
如果觉得我的文章对你有用,请随意赞赏

Leave a Comment