linux防火墙基本操作

1、查看防火墙运行状态

      # firewall-cmd --state

或者

      # systemctl status firewalld.service

2、关闭防火墙

      # systemctl stop firewalld.service

3、开启防火墙

      # systemctl start firewalld.service

4、重启防火墙

      # systemctl restart firewalld.service

5、在开机时启动一个服务(这里启动防火墙)

      # systemctl enable firewalld.service

6、在开机时禁止一个服务(这里禁止防火墙)

      #systemctl disable firewalld.service

7、查看一个服务是否开机启动

      # systemctl is-enabled firewalld.service;echo $?

8、查看已启动的服务列表

      # systemctl list-unit-files|grep enabled

9、显示一个服务的状态

      #systemctl status 服务名称
时间: 2024-12-20 17:37:43

linux防火墙基本操作的相关文章

linux防火墙查看状态firewall、iptable

linux防火墙查看状态firewall.iptable 一.iptables防火墙1.基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on 2.开启80端口

linux防火墙--iptables(二)

五.filter过滤和转发 a.打开内核的IP转发 # sysctl -w net.ipv4.ip_forward=1 或 # echo 1 > /proc/sys/net/ipv4/ip_forward b.基本匹配条件 ·通用匹配 → 可直接使用,不依赖于其他条件或扩展 → 包括网络协议.IP地址.网络接口等条件 ·隐含匹配 → 要求以特定的协议匹配作为前提 → 包括端口.TCP标记.ICMP类型等条件 类别 选项 用法 通用匹配 协议匹配 -p 协议名 地址匹配 -s 源地址      

linux防火墙之表、链

后续要整理常用的,所以复制过来了,我的上一篇是:linux防火墙 以下内容采自于:http://my.oschina.net/HankCN/blog/117796 Filter表:过滤数据包,默认表. (1)INPUT   链:过滤所有目标地址是本机的数据包(对进入本机数据包的过滤) (2)OUTPUT 链:过滤所有本机产生的数据包(对源地址得数据包的过滤) (3)FORWARD链:过滤所有路过本机的数据包(源地址和目标地址都不是本机的数据包. NAT表:网络地址转换(Network Addre

linux防火墙开放端口时报ptables-restore: line 13 failed [失败]

linux开放8080端口 在/etc/sysconfig/iptables中添加一行[-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT] 然后service iptables restart,报下面问题 解决方法: 问题原因:对linux防火墙相关配置不熟悉: 参考链接:http://www.mamicode.com/info-detail-1179017.html

Linux防火墙:iptables禁IP与解封IP常用命令

在Linux下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作. 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除).后面跟的是规则,INPUT表示入站,***.***

Linux系统基本操作

                                 Linux系统基本操作 [[email protected] Desktop]$ rht-vmctl start desktop    ###开启 [[email protected] Desktop]$ rht-vmctl view desktop     ##显示 [[email protected] Desktop]$ rht-vmctl stop desktop     ##正常关闭虚拟机 [[email protecte

Linux系统基本操作(一)

                   Linux系统基本操作(一) 一.linux系统结构 1.linux系统结构是倒树型 2. /bin      ##二进制可执行文件也就是系统命令 /sbin     ##系统管理命令存放位置 /boot     ##启动分区,负责系统启动 /dev      ##设备管理文件 /etc      ##大多数系统管理文件 /home     ##普通用户的家目录 /lib      ##32位系统库文件存放位置 /lib64     ##64位系统库文件存放

Linux防火墙iptables简明教程

前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔除了许多冗余的内容,提取出尽量多的精华部分成文,和大家共同学习,本文涉及的内容包括如下 Linux防火墙iptables简明教程 1.安装iptables 2.查看现有的iptables规则 3.删除某iptables规则 4.清除现有iptables规则 5.创建规则 6.设置开机启动 7.保存i

linux 防火墙详细介绍

1.其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m状态检测的包过滤-m state       --state {NEW,ESTATBLISHED,INVALID,RELATED}  指定检测那种状态-m multiport 指定多端口号      --sport      --dport      --ports-m iprange 指定IP段      --src-range ip-ip      --dst-range ip-ip-m connlimit