linux学习笔记三,0停息服务器的防火墙服务命令

作者: 计算机操作系统  发布:2019-10-23

请注意:centOS7和7之前的版本在防火墙设置上不同,只有正确的设置防火墙才能实现window下访问linux中的web应用。

1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、设置 iptables service【安装了就忽视】
yum -y install iptables-services
澳门新萄京app,如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则自己的规则 ,
添加到配置文件里面的“A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8088-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2181-j ACCEPT
....
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。

centOS6添加端口:

查看到iptables服务的当前状态
service iptables status
关闭服务器的防火墙服务命令
# service iptables stop
开启服务器的防火墙服务命令
# service iptables start
编辑和开启防火墙相应端口命令
# vim /ect/sysconfig/iptables
查看端口是否被占用,查看端口命令
# netstat -pan|gerp 8080

vi /ets/sysconfig/iptables

 

在-A INPUT -m state--state NEW -m tcp -p tcp --dport 22 -j ACCEPT下面添加类似的配置

如-A INPUT -m state--state NEW -m tcp -p tcp --dport 8080 -j ACCEPT    #允许外部访问8080端口

最后重启防火墙:

service iptables restart/start/stop

本文由澳门新萄京app发布于计算机操作系统,转载请注明出处:linux学习笔记三,0停息服务器的防火墙服务命令

关键词:

上一篇:没有了
下一篇:没有了