linux防火墙相关指令

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux防火墙相关指令，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含4771字，纯文字阅读大概需要7分钟。

内容图文

文章目录

前言
1.firewalld的基本使用
2.systemctl指令
配置firewalld-cmd
启动和关闭防火墙的命令:

前言

提示：如果防火墙开启，我们pingLinux服务器的IP会ping不通，所以我们要对防火墙进行设置（一般情况下只需执行1里边的命令就可以了）

1.firewalld的基本使用

启动防火墙： systemctl start firewalld
查看防火墙状态：systemctl status firewalld
停止防火墙： systemctl disable firewalld
禁用防火墙： systemctl stop firewalld
屏蔽:systemctl mask firewalld
屏蔽防火墙服务（让它不能启动） ln -s '/dev/null''/etc/systemd/system/firewalld.service'
取消屏蔽:systemctl unmask firewalld
显示服务（如 firewalld.service） rm '/etc/systemd/system/firewalld.service'

2.systemctl指令

systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

配置firewalld-cmd

查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态：firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic
那怎么开启一个端口呢

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
（–permanent永久生效，没有此参数重启后失效）
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
修改端口启用
在每次修改端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改所以也可以在文件中之间修改然后重新加载

	#systemctl start firewalld.service //开启服务
	#systemctl enable firewalld.service //开机制动启动
	#systemctl stop firewalld.service //关闭服务
	#systemctl disable firewalld.service //禁止开机启动

获取 firewalld 状态
firewall-cmd --state
此举返回 firewalld 的状态，没有任何输出。可以使用以下方式获得状态输出：
firewall-cmd --state && echo "Running" || echo "Not running"
在不改变状态的条件下重新加载防火墙：
firewall-cmd --reload
如果你使用–complete-reload，状态信息将会丢失。这个选项应当仅用于处理防火墙问题时，例如，状态信息和防火墙规则都正常，但是不能建立任何连接的情况。
获取支持的区域列表
firewall-cmd --get-zones
获取所有支持的服务
firewall-cmd --get-services
获取所有支持的ICMP类型
firewall-cmd --get-icmptypes
列出全部启用的区域的特性
firewall-cmd --list-all-zones
输出格式是：

<zone> interfaces: <interface1> .. services: <service1> .. ports: <port1> .. forward-ports: <forward port1> .. icmp-blocks: <icmp type1> ....

输出区域全部启用的特性。如果省略区域，将显示默认区域的信息。
firewall-cmd [--zone=<zone>] --list-all

获取默认区域的网络设置
firewall-cmd --get-default-zone
设置默认区域
firewall-cmd --set-default-zone=<zone>
流入默认区域中配置的接口的新访问请求将被置入新的默认区域。当前活动的连接将不受影响。
获取活动的区域
firewall-cmd --get-active-zones
这条命令将用以下格式输出每个区域所含接口：

<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

根据接口获取区域
firewall-cmd --get-zone-of-interface=<interface>
将接口增加到区域
firewall-cmd [--zone=<zone>] --add-interface=<interface>
如果接口不属于区域，接口将被增加到区域。如果区域被省略了，将使用默认区域。接口在重新加载后将重新应用。
修改接口所属区域
firewall-cmd [--zone=<zone>] --change-interface=<interface>
这个选项与 –add-interface 选项相似，但是当接口已经存在于另一个区域的时候，该接口将被1添加到新的区域。
从区域中删除一个接口
firewall-cmd [--zone=<zone>] --remove-interface=<interface>
查询区域中是否包含某接口
firewall-cmd [--zone=<zone>] --query-interface=<interface>
返回接口是否存在于该区域。没有输出。
列举区域中启用的服务
firewall-cmd [ --zone=<zone> ] --list-services
启用应急模式阻断所有网络连接，以防出现紧急状况
firewall-cmd --panic-on
禁用应急模式
firewall-cmd --panic-off
应急模式在 0.3.0 版本中发生了变化在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic.
查询应急模式
firewall-cmd --query-panic
此命令返回应急模式的状态，没有输出。可以使用以下方式获得状态输出：
firewall-cmd --query-panic && echo "On" || echo "Off"
service iptables status可以查看到iptables服务的当前状态。
但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L

启动和关闭防火墙的命令:

重启后生效
开启： chkconfig iptables on
关闭： chkconfig iptables off
即时生效，重启后失效
开启： service iptables start
关闭： service iptables stop

内容总结

以上是互联网集市为您收集整理的linux防火墙相关指令全部内容，希望文章能够帮你解决linux防火墙相关指令所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/925994.html

来源：【匿名】

【上一篇】Manjaro/Archlinux配置gcc、cuda 【下一篇】Linux下安装GD

更多 ►

【linux防火墙相关指令】教程文章相关的互联网学习教程文章

Centos端口操作开放端口firewall-cmd --zone=public --add-port=3306/tcp --permanent # 开放端口firewall-cmd --zone=public --remove-port=3306/tcp --permanent #关闭端口firewall-cmd --reload # 重启防火墙生效查看已开放端口列表firewall-cmd --zone=public --list-ports查看端口监听netstat -nltp查看进程详细信息ps 进程号终止进程killall -9 进程名 kill -9 进程id原文：https://www.cnblogs.com/jmtang/p/14144308...

Linux 防火墙开放特定端口（iptables）

查看状态:iptables -L -n下面添加对特定端口开放的方法：使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT保存/etc/rc.d/init.d/iptables save重启服务service iptables restart查看需要打开的端口是否生效？/etc/init.d/iptables status法2:或直接编辑/etc/sysconfig/iptables-A INPUT -p tcp -m tcp --dport 4000 -j ACCEPT保存在前面部分再重启:service iptables restart原文：http://www.cnblo...

linux防火墙解析【代码】【图】

Firewalld概述（1）支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。（2）支持IPv4、IPv6防火墙设置以及以太网桥接（3）支持服务或应运程序直接添加防火墙规则口（4）拥有两种配置模式运行时配置永久配置Firewalld和iptables的关系netfilter（1）位于linux内核中的包过滤功能体系（2）称为Linux防火墙的“内核态”Firewalld/iptables（1）Centos7默认的管理防火墙规则的工具（Firewalld）（2）称为linux防火墙的“...

linux防火墙开放端口，针对固定ip开放端口【代码】

编辑/etc/sysconfig/iptables，添加-A INPUT -m state --state NEW -m tcp -p tcp -s 127.0.0.1 --dport 6379 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp -s 126.212.173.185 --dport 6379 -j ACCEPT 以上加红地方就是只对本机和126.212.173.185开放6379端口，其他ip用telnet是无法连接的，如果访问ip没有限制，就不需要添加-s ip地址了,例如-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT 对了...

linux 安装禅道和 CentOS 7 开放防火墙端口命令

linux 安装禅道链接： https://www.cnblogs.com/maohuidong/p/9750202.html CentOS 7 开放防火墙端口命令链接：https://www.cnblogs.com/maohuidong/p/8325834.html CentOS如何查看端口是被哪个应用/进程占用链接：https://www.cnblogs.com/maohuidong/p/9963904.html原文：https://www.cnblogs.com/bifeng/p/10874891.html

Linux自带防火墙iptables基本使用

---恢复内容开始---Iptables -F 清除所有规则Iptables -L 显示所有规则Iptables –P设置默认规则Iptables -A INPUT -j DROP 输入及input的数据丢去并不提示Iptables -A INPUT -j REJECT 输入及input的数据丢去提示相应值或终止数据包访问Iptables -A INPUT -s localhost -j DROP 来自（localhost）的数据丢去（-s指定来源“主机名/域名”）Iptables -A INPUT -p tcp --dport 80 -j ACCEPT 来自tcp协议80目标端口的数据所有数据放...

linux 如何查看防火墙是否开启

service iptables status可以查看到iptables服务的当前状态。但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L在此说一下关于启动和关闭防火墙的命令:1) 重启后生效开启： chkconfig iptables on关闭： chkconfig iptables off2) 即时生效，重启后失效开启： service iptables start关闭： service iptables stop配置文件说明及详细解释：http://blog.csdn.net/bslzl/article/details/7937899原文：...

Linux配置IP和防火墙【图】

前言：刚刚学完了怎么配置Linux IP和防火墙前来总结。准备：需安装的：setup正文：安装基础包yum groupinstall "Base"setup选择第二个进去后空格关闭防火墙然后ok->yes返回到主界面选择第三个第一个进入，选择网卡配置IPcd /etc/sysconfig/network-scripts后编辑配置文件开启网卡，onnboot改为yes:wq保存，service network restart重新启动网卡成功图关闭策略防火墙cd /etc/selinuxvim config #编辑配置文件根据注释将其改为禁用或...

CentOS7 关闭防火墙和selinux

CentOS 7.0 关闭防火墙CentOS 7.0默认使用的是firewall作为防火墙，使用iptables必须重新设置一下1、直接关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动2、设置 iptables serviceyum -y install iptables-services如果要修改防火墙配置，如增加防火墙端口3306vi /etc/sysconfig/iptables增加规则-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 ...

linux关闭防火墙

1) 重启后生效开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效开启： service iptables start 关闭： service iptables stop 原文：http://www.cnblogs.com/hutudan/p/5557118.html

Linux防火墙（SElinux、netfilter）防火墙工具iptables【代码】

Linux防火墙 SElinux防火墙SElinux是Linux系统特有的安全机制，一般装完系统后都会手动将它关闭；查询状态getenforceEnforcing:为开启状态，Permissive:为临时关闭状态，Disabled:为关闭状态；[root@shu-test ~]# getenforce Enforcing [root@shu-test ~]#临时关闭setenforce 0[root@shu-test ~]# getenforce Enforcing [root@shu-test ~]# setenforce 0 [root@shu-test ~]# getenforce Permissive [root@shu-test ~]#永久关闭配置...

Linux 内核防火墙的工作原理一【图】

Linux的内核提供的防火墙功能通过netfiter框架实现，并提供iptables工具配置和修改防火墙的规则　　netfilter的通用框架不依赖于具体的协议，而是为每种网络协议定义一套钩子函数。这些钩子函数在数据包经过协议栈的几个关键点时被调用，在这几个点中，协议栈将数据包及钩子函数作为参数，传递netfilter框架　　对于每种网络协议定义的钩子函数，任何内核模块可以对每种协议的一个或多个钩子函数进行注册，实现挂接。这样当某个数...

Linux 下的（防火墙）iptables

Linux上的常用的包过滤防火墙叫netfilter，是集成在内核上的，是使用iptables命令对它进行配置管理。防火墙在做信息包过滤的时候，遵循一套规则，这些规则是存放在专用的信息过滤表中，而这些表都集成在Linux的内核中。netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修...

linux 防火墙配置与REJECT导致没有生效问题【代码】【图】

1.进入到/etc/sysconfig 如图2.使用vi命令对iptables进行编辑."vi iptables"，然后显示如图# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --s...

Centos 7 安装设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)

环境：系统硬件：vmware vsphere (CPU：2*4核，内存2G，双网卡)系统版本：CentOS-7.0-1406-x86_64-DVD.iso 安装步骤：1.虚拟系统安装1.1 使用VMware 虚拟机，读入ISO进行安装。启动后进行安装界面1.2 选择 Install CentOS7，进行语言选择1.3 选择简体中文，进入信息摘要 1.4 点击"安装位置"，选择系统需要安装到的硬盘，点击“完成”。1.5 点击"网络和主机名"，进行网络设置，设为“开启”，然后点击“完成”。1.6 在“安装信息摘...

防火墙 - 相关标签

防火墙配置防火墙怎么设置

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / linux防火墙相关指令

linux防火墙相关指令

内容导读

内容图文

文章目录

前言

1.firewalld的基本使用

2.systemctl指令

配置firewalld-cmd

启动和关闭防火墙的命令:

内容总结

内容备注

内容手机端

【linux防火墙相关指令】教程文章相关的互联网学习教程文章

Linux防火墙下开放端口【代码】

Linux 防火墙开放特定端口（iptables）

linux防火墙解析【代码】【图】

linux防火墙开放端口，针对固定ip开放端口【代码】

linux 安装禅道和 CentOS 7 开放防火墙端口命令

Linux自带防火墙iptables基本使用

linux 如何查看防火墙是否开启

Linux配置IP和防火墙【图】

CentOS7 关闭防火墙和selinux

linux关闭防火墙

Linux防火墙（SElinux、netfilter）防火墙工具iptables【代码】

Linux 内核防火墙的工作原理一【图】

Linux 下的（防火墙）iptables

linux 防火墙配置与REJECT导致没有生效问题【代码】【图】

Centos 7 安装设置 IP地址,DNS,主机名,防火墙,端口,SELinux (实测+笔记)

LINUX - 相关标签

防火墙 - 相关标签

LINUX - 最新教程

LINUX - 最热教程