• centos6和centos7的防火墙命令,以及它们的区别是是什么?


    @

    一、 Centos6和Centos7 防火墙命令的区别

    • Centos6自带的防火墙工具是iptables

    • Centos7自带的防火墙工具是firewall

    • iptables 用于过滤数据包,属于网络层防火墙。

    • firewall 能够允许哪些服务可用,哪些端口可用,属于更高一层的防火墙。

    iptables常用命令

    1.查询防火墙状态

    service iptables status
    

    2.关闭防火墙

    service iptables stop
    

    3.开启防火墙

    service iptables start
    

    4.重启防火墙

    service iptables restart
    

    5.永久关闭防火墙

    chkconfig iptables off
    

    6.永久关闭后再次开启防火墙

    chkconfig iptables on
    

    7.查询当前iptables的规则

    iptables -L --line-numbers
    

    8.开放端口

    -A INPUT -p tcp --dport 22 -j ACCEPT
    

    9.关闭端口

    -A INPUT -p tcp --dport 22 -j DROP
    

    注意:如果 /etc/sysconfig/iptables文件不存在,可以按如下方式配置一条防火墙规则:

    使用iptables命令随便写一条防火墙规则:iptables -P OUTPUT ACCEPT,然后使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中。

    firewall常用命令

    1.查看防火墙状态:

    firewall-cmd --state
    

    2.启动防火墙

    systemctl start firewalld
    

    3.关闭防火墙

    systemctl stop firewalld
    

    4.检查防火墙开放的端口

    firewall-cmd --permanent --zone=public --list-ports
    

    5.开放一个新的端口

    firewall-cmd --zone=public --add-port=8080/tcp --permanent
    

    6.重启防火墙

    firewall-cmd --reload
    

    7.验证新增加端口是否生效

    firewall-cmd --zone=public --query-port=8080/tcp
    

    8.防火墙开机自启动

    systemctl enable firewalld.service
    

    9.防火墙取消某一开放端口

    firewall-cmd --zone=public --remove-port=9200/tcp --permanent
    
    如果真的不知道做什么 那就做好眼前的事情吧 你所希望的事情都会慢慢实现...
  • 相关阅读:
    【java】定时任务@Scheduled
    20180513 实参 形参 数组
    20180513 实参 形参
    20180513 数组 实参 形参
    <转载>二维数组回形遍历
    20180318 代码错题(8)
    20180318 代码错题(7)
    20180318 代码错题(6)
    20180318 代码错题(5)
    20180318 bit置0
  • 原文地址:https://www.cnblogs.com/sunbr/p/14336224.html
Copyright © 2020-2023  润新知