centos6和centos7的防火墙命令,以及它们的区别是是什么?
@
目录
- 一、 Centos6和Centos7 防火墙命令的区别
- iptables常用命令
- firewall常用命令
一、 Centos6和Centos7 防火墙命令的区别
- Centos6自带的防火墙工具是
iptables - Centos7自带的防火墙工具是
firewall - iptables 用于过滤数据包,属于网络层防火墙。
- firewall 能够允许哪些服务可用,哪些端口可用,属于更高一层的防火墙。
iptables常用命令
1.查询防火墙状态
service iptables status2.关闭防火墙
service iptables stop3.开启防火墙
service iptables start4.重启防火墙
service iptables restart5.永久关闭防火墙
chkconfig iptables off6.永久关闭后再次开启防火墙
chkconfig iptables on7.查询当前iptables的规则
iptables -L --line-numbers8.开放端口
-A INPUT -p tcp --dport 22 -j ACCEPT9.关闭端口
-A INPUT -p tcp --dport 22 -j DROP注意:如果 /etc/sysconfig/iptables文件不存在,可以按如下方式配置一条防火墙规则:
使用iptables命令随便写一条防火墙规则:iptables -P OUTPUT ACCEPT,然后使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中。
firewall常用命令
1.查看防火墙状态:
firewall-cmd --state2.启动防火墙
systemctl start firewalld3.关闭防火墙
systemctl stop firewalld4.检查防火墙开放的端口
firewall-cmd --permanent --zone=public --list-ports5.开放一个新的端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent6.重启防火墙
firewall-cmd --reload7.验证新增加端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp8.防火墙开机自启动
systemctl enable firewalld.service9.防火墙取消某一开放端口
firewall-cmd --zone=public --remove-port=9200/tcp --permanent本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2021-01-27 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录