centos防火墙命令,centos6.7防火墙命令

  centos防火墙命令,centos6.7防火墙命令

  关键词:Linux CentOS防火墙表

  CentOS中的防火墙程序主要是firewall和iptables。CentOS7中的防火墙服务已经默认安装,而iptables服务需要通过yum install iptabes-services安装。

  注:以下演示在CentOS7中进行,其他版本类似。

  1、防火墙相关操作

  查看防火墙状态

  防火墙-命令-状态

  关闭防火墙

  systemctl停止防火墙服务

  打开防火墙。

  systemctl启动防火墙d.service

  不要启动防火墙。

  systemctl禁用防火墙

  2.与iptables相关的操作

  2.1一般命令

  Iptables服务需要自己安装。命令是:

  Yu install iptables-服务

  如图所示:

  打开iptables防火墙的命令是:

  systemctl启动iptables.service

  重启iptables防火墙的命令是:

  systemctl重新启动iptables.service

  关闭iptables防火墙的命令是:

  systemctl停止iptables.service

  查看iptables防火墙状态的命令是:

  systemctl状态iptables.service

  如图所示:

  2.2通过编辑文件打开特定端口。

  很多时候需要打开防火墙,但是要释放一些特定的端口。防火墙打开时如何释放端口50007?请遵循以下步骤。

  2.2.1修改规则。

  主要任务是编辑/etc/sysconfig/iptables文件。编辑的方法有很多。可以用vim编辑,也可以直接下载文件到本地,用本地工具编辑。

  将原始内容:INPUTACCEPT [0:0]更改为:INPUT DROP[0:0]

  将原始内容:FORWARDACCEPT [0:0]更改为:FORWARD DROP[0:0]

  将原始内容:输出接受[0:0]更改为:输出接受[0:480]

  2.2.2添加释放的端口。

  iptables文件末尾有以下三行:

  -A输入-j拒绝-拒绝-带icmp-主机-禁止

  -转发-j拒绝-拒绝-带icmp-主机-禁止

  犯罪

  在这三行前面加一行,发布端口50070的配置内容:

  -A输入-p tcp -m tcp - dport 50070 -j接受

  类似地,如果您想释放端口80,添加一行:

  -A输入-p TCP-m TCP-d端口80 -j接受

  修改后,我的/etc/sysconfig/iptables文件如下所示:

  *过滤器

  :输入DROP [0:0]

  :向前丢弃[0:0]

  :输出接受[0:480]

  -A输入-m状态-状态相关,建立-j接受

  -A输入-p icmp -j接受

  -输入-我接受

  -A输入-p tcp -m状态-状态NEW -m tcp - dport 22-j接受

  -A输入-p tcp -m tcp - dport 50070 -j接受

  -A输入-j拒绝-拒绝-带icmp-主机-禁止

  -转发-j拒绝-拒绝-带icmp-主机-禁止

  犯罪

  2.2.3重启iptables防火墙。

  执行命令重新启动iptables防火墙。命令是:

  systemctl重新启动iptables.service

  如图所示:

  2.2.4测试端口释放效果

  使用命令systemctl stopfirewalld.service关闭防火墙,使用命令systemctl start iptables.service打开防火墙。但是,为了配置/etc/sysconfig/iptables文件,没有释放端口50070。请访问以下地址:3358192 . 168 . 27 . 134:50070/dfshhealth . html # tab-overview。

  无法访问,如图:

  配置/etc/sysconfig/iptables文件,添加端口50070,重新启动iptables防火墙,访问此地址:http://192.168.27.134:50070/

  好的,如图:

  2.3通过执行命令打开特定端口。

  2.3.1执行命令。

  无需手动修改iptables防火墙的配置文件,使用命令释放一些常用端口。命令集是:

  iptables -P输入接受

  防火墙

  iptables -X

  iptables -Z

  iptables-输入-接收

  iptables -A输入-p TCP-d端口22 -j接受

  iptables -A输入-p TCP-d端口21 -j接受

  iptables -A输入-p TCP-d端口80 -j接受

  iptables -A输入-p TCP-d端口8080 -j接受

  iptables -A输入-p TCP-d端口8088 -j接受

  iptables -A输入-p TCP-d端口443 -j接受

  iptables -A输入-p icmp-icmp-类型8 -j接受

  iptables -A输入-p TCP-d端口50070 -j接受

  iptables -A输入-m状态-状态相关,已建立-j接受

  iptables -P输入压降

  iptables -P输出接受

  iptables -P向前丢弃

  服务防火墙保存

  启动脚本重新启动iptables.service

  如图:

  2.3.2测试

  测试方法同2.2.4章节,开放端口的效果是一样的。

  https://blog..net/pucao_cug/article/details/71758883

centos防火墙命令,centos6.7防火墙命令