一.firewalld 防火墙,CentOs7.0 的防火墙

查看状态

systemctl status firewalld

开启防火墙

systemctl start firewalld

开机时自动关闭防火墙

[root@localhost ~]# systemctl disable firewalld

如要查询是否开启80端口则:

[root@joe-pc ~]# firewall-cmd --query-port=80/tcp
 no

显然80端口没有开启

下面我们开启80端口:

[root@joe-pc ~]# firewall-cmd --add-port=80/tcp
success

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义

--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

重启防火墙

firewall-cmd --reload

修改hosts后 立刻生效

sudo systemctl restart NetworkManager

查看端口

netstat -antp | grep 6379

二.iptables 防火墙

安装iptables安装包

[root@localhost ~]# yum install  iptables -y

iptables命令中参数的详细解释

A 在指定链的末尾添加(append)一条新的规则 
-D删除(delete)指定链中的某一条规则,可以按规则序号和内容删除 
-I在指定链中插入(insert)一条新的规则,默认在第一行添加 
-R修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换 
-L列出(list)指定链中所有的规则进行查看 
-F清空(flush) 
-N新建(new-chain)一条用户自己定义的规则链 
-X删除指定表中用户自定义的规则链(delete-chain) 
-P设置指定链的默认策略(policy) 
-n使用数字形式(numeric)显示输出结果 
-v查看规则表详细信息(verbose)的信息 
-V查看版本(version) 
-h获取帮助(help)

(1)查看防火墙策略:iptables -nL

查看防火墙的策略

[root@localhost ~]# iptables -nL  

防火墙的策略参数

-n 使用数字形式(numeric)显示输出结果
-L 列出(list)指定链中所有的规则进行查看
target代表进行的动作,一般会由三种不同的动作,详细解释如下
 (1)ACCEPT:接受数据包
 (2)REJECT: 拒绝数据包通过,必要时会给数据发送端一个响应的信息。
 (3)DROP 直接丢弃数据包,不给任何回应信息
 prot:代表使用的封包协定,主要有 tcp, udp 及 icmp 三种封包格式
 opt :解释说明
source :来源地址的闲置
destination:目标地址进行限制

打开iptables服务

[root@localhost ~]# systemctl start  iptables

开机时自动重启iptables服务

[root@localhost ~]# systemctl enable iptables
Last modification:March 19th, 2020 at 12:05 am
如果觉得我的文章对你有用,请随意赞赏