您现在的位置是:首页 > 博客日记 > Liunx Liunx

liunx的防火墙管理

2019-12-20 12:00:05 【Liunx】 人已围观

一.firewalld 防火墙,CentOs7.0 的防火墙

查看状态

  1. systemctl status firewalld

开启防火墙

  1. systemctl start firewalld

开机时自动关闭防火墙

  1. [root@localhost ~]# systemctl disable firewalld

如要查询是否开启80端口则:

  1. [root@joe-pc ~]# firewall-cmd --query-port=80/tcp
  2. no

显然80端口没有开启

下面我们开启80端口:

  1. [root@joe-pc ~]# firewall-cmd --add-port=80/tcp
  2. success

开启端口

  1. firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义

  1. --zone #作用域
  2. --add-port=80/tcp #添加端口,格式为:端口/通讯协议
  3. --permanent #永久生效,没有此参数重启后失效

重启防火墙

  1. firewall-cmd --reload

修改hosts后 立刻生效

  1. sudo systemctl restart NetworkManager

查看端口

  1. netstat -antp | grep 6379

二.iptables 防火墙

安装iptables安装包

  1. [root@localhost ~]# yum install iptables -y

iptables命令中参数的详细解释

  1. A 在指定链的末尾添加(append)一条新的规则
  2. -D删除(delete)指定链中的某一条规则,可以按规则序号和内容删除
  3. -I在指定链中插入(insert)一条新的规则,默认在第一行添加
  4. -R修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
  5. -L列出(list)指定链中所有的规则进行查看
  6. -F清空(flush
  7. -N新建(new-chain)一条用户自己定义的规则链
  8. -X删除指定表中用户自定义的规则链(delete-chain
  9. -P设置指定链的默认策略(policy
  10. -n使用数字形式(numeric)显示输出结果
  11. -v查看规则表详细信息(verbose)的信息
  12. -V查看版本(version)
  13. -h获取帮助(help

(1)查看防火墙策略:iptables -nL

查看防火墙的策略

  1. [root@localhost ~]# iptables -nL

防火墙的策略参数

  1. -n 使用数字形式(numeric)显示输出结果
  2. -L 列出(list)指定链中所有的规则进行查看
  3. target代表进行的动作,一般会由三种不同的动作,详细解释如下
  4. 1ACCEPT:接受数据包
  5. 2REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息。
  6. 3DROP 直接丢弃数据包,不给任何回应信息
  7. prot:代表使用的封包协定,主要有 tcp, udp icmp 三种封包格式
  8. opt :解释说明
  9. source :来源地址的闲置
  10. destination:目标地址进行限制

打开iptables服务

  1. [root@localhost ~]# systemctl start iptables

开机时自动重启iptables服务

  1. [root@localhost ~]# systemctl enable iptables


关注TinyMeng博客,更多精彩分享,敬请期待!
 

很赞哦! ()