centos防火墙命令,centos6.7防火墙命令
关键词:Linux CentOS防火墙表
CentOS中的防火墙程序主要是firewall和iptables。CentOS7中的防火墙服务已经默认安装,而iptables服务需要通过yum install iptabes-services安装。
注:以下演示在CentOS7中进行,其他版本类似。
1、防火墙相关操作
查看防火墙状态
防火墙-命令-状态
关闭防火墙
systemctl停止防火墙服务
打开防火墙。
systemctl启动防火墙d.service
不要启动防火墙。
systemctl禁用防火墙
2.与iptables相关的操作
2.1一般命令
Iptables服务需要自己安装。命令是:
Yu install iptables-服务
如图所示:
打开iptables防火墙的命令是:
systemctl启动iptables.service
重启iptables防火墙的命令是:
systemctl重新启动iptables.service
关闭iptables防火墙的命令是:
systemctl停止iptables.service
查看iptables防火墙状态的命令是:
systemctl状态iptables.service
如图所示:
2.2通过编辑文件打开特定端口。
很多时候需要打开防火墙,但是要释放一些特定的端口。防火墙打开时如何释放端口50007?请遵循以下步骤。
2.2.1修改规则。
主要任务是编辑/etc/sysconfig/iptables文件。编辑的方法有很多。可以用vim编辑,也可以直接下载文件到本地,用本地工具编辑。
将原始内容:INPUTACCEPT [0:0]更改为:INPUT DROP[0:0]
将原始内容:FORWARDACCEPT [0:0]更改为:FORWARD DROP[0:0]
将原始内容:输出接受[0:0]更改为:输出接受[0:480]
2.2.2添加释放的端口。
iptables文件末尾有以下三行:
-A输入-j拒绝-拒绝-带icmp-主机-禁止
-转发-j拒绝-拒绝-带icmp-主机-禁止
犯罪
在这三行前面加一行,发布端口50070的配置内容:
-A输入-p tcp -m tcp - dport 50070 -j接受
类似地,如果您想释放端口80,添加一行:
-A输入-p TCP-m TCP-d端口80 -j接受
修改后,我的/etc/sysconfig/iptables文件如下所示:
*过滤器
:输入DROP [0:0]
:向前丢弃[0:0]
:输出接受[0:480]
-A输入-m状态-状态相关,建立-j接受
-A输入-p icmp -j接受
-输入-我接受
-A输入-p tcp -m状态-状态NEW -m tcp - dport 22-j接受
-A输入-p tcp -m tcp - dport 50070 -j接受
-A输入-j拒绝-拒绝-带icmp-主机-禁止
-转发-j拒绝-拒绝-带icmp-主机-禁止
犯罪
2.2.3重启iptables防火墙。
执行命令重新启动iptables防火墙。命令是:
systemctl重新启动iptables.service
如图所示:
2.2.4测试端口释放效果
使用命令systemctl stopfirewalld.service关闭防火墙,使用命令systemctl start iptables.service打开防火墙。但是,为了配置/etc/sysconfig/iptables文件,没有释放端口50070。请访问以下地址:3358192 . 168 . 27 . 134:50070/dfshhealth . html # tab-overview。
无法访问,如图:
配置/etc/sysconfig/iptables文件,添加端口50070,重新启动iptables防火墙,访问此地址:http://192.168.27.134:50070/
好的,如图:
2.3通过执行命令打开特定端口。
2.3.1执行命令。
无需手动修改iptables防火墙的配置文件,使用命令释放一些常用端口。命令集是:
iptables -P输入接受
防火墙
iptables -X
iptables -Z
iptables-输入-接收
iptables -A输入-p TCP-d端口22 -j接受
iptables -A输入-p TCP-d端口21 -j接受
iptables -A输入-p TCP-d端口80 -j接受
iptables -A输入-p TCP-d端口8080 -j接受
iptables -A输入-p TCP-d端口8088 -j接受
iptables -A输入-p TCP-d端口443 -j接受
iptables -A输入-p icmp-icmp-类型8 -j接受
iptables -A输入-p TCP-d端口50070 -j接受
iptables -A输入-m状态-状态相关,已建立-j接受
iptables -P输入压降
iptables -P输出接受
iptables -P向前丢弃
服务防火墙保存
启动脚本重新启动iptables.service
如图:
2.3.2测试
测试方法同2.2.4章节,开放端口的效果是一样的。
https://blog..net/pucao_cug/article/details/71758883