linux之防火墙命令firewall、iptable以及端口号等详解诠释(全)

目录

  • 前言
  • 1. iptables防火墙常用命令
  • 2. firewall防火墙常用命令
    • 2.1 firewall-cmd命令
    • 2.2 打开关闭端口

前言

主要讲解:
防火墙的开启与关闭等常用命令
firewall-cmd配置端口等

Centos7这个版本的防火墙使用的是firewall,在这之前的版本Centos 6以下都是使用iptables

现在多数版本都是使用的是firewall,如果你的iptables执行不了,可测试一下firewall命令参数

1. iptables防火墙常用命令

比如我使用的是ubuntu系统下的
使用iptables命令,查询其参数
linux之防火墙命令firewall、iptable以及端口号等详解诠释(全)_第1张图片
由于博主这个命令已经没有了
以下命令都执行不了, 但如果你是centos6以下,也可以测试以下命令
回顾该命令的参数:

  • 查看防火墙状态:service iptables status

  • 停止防火墙:service iptables stop

  • 启动防火墙:service iptables start

  • 重启防火墙:service iptables restart

  • 永久关闭防火墙:chkconfig iptables off

  • 永久关闭后重启:chkconfig iptables on

开启端口号
在配置文件中直接打开某个端口并且启动后,重新打开防火墙的一系列命令为:
通过vi 或者vim 或者gedit打开这个文件/etc/sysconfig/iptables
在文后加入以下代码

-A INPUT -m state --state NEW -m tcp -p tcp --dport 端口号 -j ACCEPT

保存退出后重启防火墙service iptables restart

2. firewall防火墙常用命令

这些命令都可在我的电脑下执行

设置开启启动防火墙:systemctl enable firewalld.service
在这里插入图片描述
设置开机禁止防火墙:systemctl disable firewalld.service
在这里插入图片描述
启动防火墙:systemctl start firewalld
静止防火墙:systemctl stop firewalld

在这里插入图片描述
查看防火墙的具体信息,以及检查其状态:systemctl status firewalld
linux之防火墙命令firewall、iptable以及端口号等详解诠释(全)_第2张图片

2.1 firewall-cmd命令

查看防火墙规则:firewall-cmd --list-all
在这里插入图片描述
linux之防火墙命令firewall、iptable以及端口号等详解诠释(全)_第3张图片

查看防火墙状态:firewall-cmd --state
在这里插入图片描述
在这里插入图片描述

重新加载配置:firewall-cmd --reload
在这里插入图片描述
在这里插入图片描述

2.2 打开关闭端口

打开防火墙端口号:firewall-cmd --zone=public --add-port=8080/tcp --permanent

在这里插入图片描述
关闭防火墙端口号:firewall-cmd --zone=public --remove-port=9200/tcp --permanent
在这里插入图片描述

具体参数讲解
--permanent:设置为永久
--add-port:添加的端口,格式为端口/通讯协议
--zone :作用域

添加完端口号后记得重启以下,才能看见端口号firewall-cmd --reload
查看开放的端口:firewall-cmd --list-ports

在这里插入图片描述

你可能感兴趣的