你的位置:首页 > 信息动态 > 新闻中心
信息动态
联系我们

Linux防火墙常用命令(自用)

2021-11-6 13:03:52

1、systemctl管理防火墙

systemctl status firewalld                 	#显示服务状态
systemctl start firewalld                  	#启动防火墙服务
systemctl stop firewalld                   	#禁用防火墙服务
systemctl restart firewalld 				#重启防火墙服务
systemctl enable firewalld                 	#设置开机启动
systemctl disable firewalld               	#设置开机禁用

2、firewall-cmd

firewall-cmd --state                        #查看防火墙状态
firewall-cmd --reload                       #更新防火墙规则
firewall-cmd --zone=public --list-ports     #查看所有打开的端口
firewall-cmd --version						#查看防火墙版本
firewall-cmd --help							#查看帮助

示例8080端口启用、删除

#示例启用8080端口(-permanent永久生效,没有此参数重启后失效。需要更新规则生效)
firewall-cmd --zone=public --add-port=8080/tcp --permanent  	#启用端口
firewall-cmd --reload											#更新配置,让规则生效
firewall-cmd --zone=public --query-port=8080/tcp				#查询8080端口是否启用成功
firewall-cmd --zone=public --list-ports     					#查看所有打开的端口

#示例删除8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent 	#删除8080端口 
firewall-cmd --reload                       					#更新防火墙规则
firewall-cmd --zone=public --list-ports  

3、开放端口

#防火墙端口启用禁用(-permanent永久生效,没有此参数,重启失效。执行命令后需要更新才能生效)
#启用tcp80端口为例
firewall-cmd --zone=public --add-port=80/tcp --permanent  #启用tcp的80端口
firewall-cmd --zone=public --query-port=80/tcp #查询80端口
firewall-cmd --reload	#更新规则,使其生效(执行此命令后端口才会被开放)

#开启端口的另一命令(管理员模式开启)
sudo firewall-cmd --add-port=80/tcp --permanent (此处开启80端口)
firewall-cmd --reload	#更新规则,使其生效

#删除80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#查询所有开放端口
firewall-cmd --list-all
#查询所有类型public的端口
firewall-cmd --zone=public --list-ports

3、systemctl、firewalld-cmd、firewalld、iptables 关系

  • linux服务管理两种方式service和systemctl,所以systemctl是服务管理工具。
  • systemctl start firewalld					#方式一:启动防火墙
    service firewalld start 					#方式二:启动防火墙
    
  • firewalld-cmd是firewalld的命令行工具
    firewalld、iptables区别:firewalld 与 iptables 都是 linux 中防火墙的管理程序。CentOS7采用新的firewalld,CentOS6及以前版本采用iptables,不过firewalld底层仍然调用的是iptables