微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 运维 > linux运维 > 正文

linux防火墙查看状态firewall、iptable[通俗易懂]

雪夜
发布: 2025-07-10 11:40:54
原创
729人浏览过

大家好,欢迎再次光临,我是你们的朋友全栈君。

CentOS7的防火墙配置与之前的版本有显著差异,CentOS7默认采用的是firewall,而CentOS 6.x则使用iptables。

一、iptables防火墙 1、基本操作

# 查看防火墙状态 service iptables status

# 停止防火墙 service iptables stop

# 启动防火墙 service iptables start

# 重启防火墙 service iptables restart

# 永久关闭防火墙 chkconfig iptables off

# 永久关闭后重启 chkconfig iptables on

2、开启80端口 vim /etc/sysconfig/iptables # 添加以下代码 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 保存并退出后,重启防火墙 service iptables restart

二、firewall防火墙 1、查看firewall服务状态 systemctl status firewalld

如果显示Active: active (running)并高亮,则表示已启动状态。 如果显示Active: inactive (dead)且为灰色,表示已停止状态,也可通过单词判断。

2、查看firewall的状态 firewall-cmd –state

3、开启、重启、关闭firewalld.service服务 # 开启 service firewalld start

# 重启 service firewalld restart

# 关闭 service firewalld stop

4、查看防火墙规则 firewall-cmd –list-all

5、查询、开放、关闭端口 # 查询端口是否开放 firewall-cmd –query-port=8080/tcp

# 开放80端口 firewall-cmd –permanent –add-port=80/tcp

# 移除端口 firewall-cmd –permanent –remove-port=8080/tcp

# 重启防火墙(修改配置后需要重启防火墙) firewall-cmd –reload

# 参数解释 1、firwall-cmd:是Linux提供的操作firewall的工具; 2、–permanent:表示设置为持久; 3、–add-port:表示添加的端口;

CentOS7默认使用firewalld防火墙,如果想换回iptables防火墙,可以关闭firewalld并安装iptables。

1、关闭firewall: 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 查看默认防火墙状态(关闭后显示notrunning,开启后显示running)firewall-cmd --state

2.安装iptables-services yum install iptables-services

3.修改防火墙配置文件 vi /etc/sysconfig/iptables

默认的文件为:

linux防火墙查看状态firewall、iptable[通俗易懂]

在修改之前使用telnet命令查看端口是否开放。

1.启动telnet。控制面板–>程序和功能–>打开或关闭windows功能–>勾选Telnet的两个选项。 2.打开cmd窗口,输入telnet,如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用。

(1)telnet IP 端口。 (2)telnet 域名 端口。

linux防火墙查看状态firewall、iptable[通俗易懂]linux防火墙查看状态firewall、iptable[通俗易懂]

如果成功连接会进入的界面

linux防火墙查看状态firewall、iptable[通俗易懂]

火龙果写作
火龙果写作

用火龙果,轻松写作,通过校对、改写、扩展等功能实现高质量内容生产。

火龙果写作 106
查看详情 火龙果写作

连接失败

添加端口80、8080、3306、3690端口:

linux防火墙查看状态firewall、iptable[通俗易懂]esc :wq! 退出保存修改。

4.重启防火墙使配置生效 systemctl restart iptables.service

刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not found。耽误时间的小坑!

设置防火墙开机启动:systemctl enable iptables.service

发布者:全栈程序员栈长,转载请注明出处:https://www.php.cn/link/6e4150c261d1fa9881f7f90ea71f0f23

以上就是linux防火墙查看状态firewall、iptable[通俗易懂]的详细内容,更多请关注php中文网其它相关文章!

相关标签:
网络安全 linux centos windows 工具 防火墙配置 html input windows vim https linux centos

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Ubuntu 20.04 Debian 9/10 开启Google BBR的方法 下一篇:【CentOS 8】:唉?yum install 怎么突然不行了?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
Linux /etc/login.defs文件详解 /etc/login.defs配置用户管理默认行为,定义密码策略(PASS_MAX_DAYS、PASS_MIN_DAYS、PASS_MIN_LEN、PASS_WARN_AGE)、用户和组ID范围(UID_MIN、UID_MAX、GID_MIN、GID_MAX)、家目录创建(CREATE_HOME)、私有组启用(USERGROUPS_ENAB)、密码加密方式(ENCRYPT_METHOD)、邮箱路径(MAIL_DIR)、登录失败记录(FAILLOG_ENAB、LOG_UNKFAIL_ENAB)、特
2025-11-12 01:11:31
431
Linux日志怎么切割_Linux日志借助logrotate实现日志切割后备份的配置说明 logrotate工具可自动切割、压缩、备份和清理日志文件,防止磁盘空间耗尽。通过/etc/logrotate.conf和/etc/logrotate.d/下的配置文件实现灵活管理,支持按时间或大小轮转,常用参数包括daily、rotate、compress等,并可通过postrotate触发服务重载。
2025-11-11 23:48:02
433
Linux日志怎么查看_Linux系统日志查看与分析方法 Linux系统日志是排查问题的关键工具,存储于/var/log目录,常用文件包括messages、syslog、auth.log等;通过tail、grep、journalctl等命令可实时查看、搜索和分析日志内容,结合时间戳比对、多文件交叉验证及logrotate管理,能有效定位服务异常、登录问题或硬件故障,提升运维效率。
2025-11-11 23:22:02
369
Linux网关怎么设置_Linux网关设置方法与注意事项 答案:Linux系统中通过iproute命令可临时设置默认网关,如sudoiprouteadddefaultvia192.168.1.1deveth0,并用iprouteshow查看;永久配置需修改网络文件,Ubuntu/Debian使用Netplan添加gateway4字段,CentOS/RHEL则在ifcfg-eth0或network文件中设置GATEWAY,重启网络服务生效;多网关易导致路由混乱,应使用静态路由替代,避免重复defaultroute;配置后需ping、traceroute测
2025-11-11 22:17:02
687
Linux日志怎么切割_Linux日志使用logrotate按安全事件切割的进阶配置方法 答案:通过脚本监控安全事件并触发logrotate实现日志的按需切割。具体步骤包括编写脚本检测日志中的异常关键词(如Failedpassword),设置定时任务周期性执行该脚本,若发现指定条件则创建标记文件或直接调用logrotate强制轮转;结合logrotate配置中的postrotate脚本清理标记,在保证常规轮转策略的同时实现近实时响应安全事件,提升日志管理效率与安全性。
2025-11-11 22:03:03
259
Linux网络流量怎么监控_Linux网络流量监控工具与配置 iftop可实时监控Linux网络流量,通过sudoiftop运行后查看各IP与端口的带宽占用情况,结合-i、-n、-F等参数可指定网卡、禁用DNS解析或过滤网段,界面中左侧为本机地址,右侧为远程地址,箭头=>表示本机发送数据。
2025-11-11 21:38:02
285
Linux网卡怎么启用_Linux网卡启用详细流程解析 首先确认网卡状态,使用iplinkshow检查并识别网卡名称;若状态为DOWN,则用sudoiplinksetens33up启用;随后配置IP地址,可通过sudoipaddradd192.168.1.100/24devens33设置静态IP或sudodhclientens33获取DHCP地址;测试网络连通性,执行ping192.168.1.1和pingwww.baidu.com验证通信;最后为实现永久启用,需修改系统配置文件:Ubuntu/Debian用户编辑/etc/netplan/*.yam
2025-11-11 20:41:07
573
Linux用户id与whoami命令使用方法 id-u显示当前用户UID,如1000;2.whoami显示当前有效用户名,如alice;3.su切换后whoami变root,whoami仍显示原登录用户alice,体现权限身份与登录来源的区别。
2025-11-11 13:39:18
379
Linux日志怎么切割_Linux日志通过cron和logrotate联合实现精准切割的教程 logrotate是Linux日志管理工具,通过cron定时调用实现日志自动切割、压缩与清理;以Nginx为例,在/etc/logrotate.d/nginx中配置daily、rotate7、compress等参数,结合postrotate脚本通知服务重载,确保日志高效轮转,避免磁盘溢出。
2025-11-11 13:26:02
506
Linux日志怎么切割_Linux日志利用logrotate按用户权限切割的配置方法 答案:通过配置logrotate的su指令和copytruncate可解决非root用户日志切割权限问题。具体描述:在/etc/logrotate.d/中为应用日志设置轮转规则,使用su指定用户和组执行轮转,确保新日志文件权限正确;对不支持重载的服务使用copytruncate避免写入中断,最后通过logrotate-d和-f验证配置并强制执行测试,保证cron定时调度正常。
2025-11-11 12:00:02
237
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部