【linux】linux防火墙相关操作命令

在Linux系统中,可以使用iptables或firewalld(取决于系统使用的防火墙管理工具)来开启/关闭特定的端口。以下是两种情况的示例命令:

iptables防火墙服务

shell 复制代码
chkconfig --list | grep iptables	#查看防火墙的服务
chkconfig iptables off				#永久关闭防火墙
chkconfig iptables on				#永久开启防火墙

iptables systemctl基本命令

shell 复制代码
systemctl status iptables.service	#查看防火墙的状态
systemctl stop iptables.service		#停止防火墙
systemctl start iptables.service	#启动防火墙
systemctl restart iptables.service	#重启防火墙
systemctl reload iptables.service	#重载防火墙等价于restart
systemctl disable iptables.service	#禁止开机启动防火墙
systemctl enable iptables.service	#开机启动防火墙

iptables service基本命令

shell 复制代码
service iptables status			#查看防火墙状态        
service iptables start			#启动防火墙
service iptables stop			#停止防火墙
service iptables restart		#重启防火墙
service iptables try-restart	#尝试重启防火墙
service iptables reload			#重载防火墙
service iptables force-reload	#强制重载防火墙

使用iptables

开启/关闭特定端口(例如,开启/关闭端口80):

shell 复制代码
#先查看防火墙端口规则
iptables -L -n
#或
iptables -L -n --line-number

#开启80
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#丢弃(开启中的)80
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
#禁止80
sudo iptables -A INPUT -p tcp --dport 80 -j REJECT

#防火墙指定IP(允许/禁止)访问指定端口
#允许访问3306
iptables -A INPUT -s 192.168.xx.x -p tcp -m tcp --dport 3306 -j ACCEPT
#禁止访问3306
iptables -A OUTPUT -s 192.168.xx.x -p tcp -m tcp --sport 3306 -j DROP

使用firewalld

开启/关闭特定端口(例如,关闭端口80):

shell 复制代码
#查看防火墙状态
firewall-cmd --state
#启动防火墙
systemctl start firewalld
#设置防火墙开机启动
systemctl enable firewalld
#暂停止防火墙
systemctl stop firewalld
#永久关闭防火墙
systemctl disable firewalld
#查看所有开放的端口
sudo firewall-cmd --zone=public --list-ports
#开启
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
#关闭
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp
#重载
sudo firewall-cmd --reload
相关推荐
likfishdn4 分钟前
Linux的文件与目录管理
linux·运维·服务器
渲染101专业云渲染6 分钟前
川翔云电脑优势总结
服务器·3d·电脑·blender·maya
chian-ocean24 分钟前
Linux 文件缓冲区:高效数据访问的幕后推手
linux·运维·服务器
加油=^_^=26 分钟前
【Linux】进程优先级 | 进程调度(三)
linux·运维·服务器
橘子味的茶二35 分钟前
高级系统架构师--第十章:计算机网络
服务器·计算机网络·系统架构
一只小姜丝3321 小时前
解决各大浏览器中http地址无权限调用麦克风摄像头问题
网络·vue.js·网络协议·http
吃汤圆的抹香鲸1 小时前
GoLand 安装包 绿色版 Win,Mac,Linux 包含IntelliJ全家桶 专为Go语言设计的集成开发环境(IDE)
linux·windows·macos·go·intellij-idea·go1.19
紫菜(Nori)1 小时前
短连接服务器压测-wrk
服务器·压力测试
追寻光1 小时前
Cannot find a valid baseurl for repo: base/7/x86_64
linux
元气满满的热码式1 小时前
Docker数据卷操作实战
linux·运维·docker·云原生·容器