centos6&7 常用系统防火墙命令

cento7

常用查询命令

启动:systemctl start firewalld
查看状态: systemctl status firewalld 或者 firewall-cmd --state
永久关闭: systemctl disable firewalld
临时关闭: systemctl stop firewalld

配置firewalld
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
查看设置:
显示状态:$ firewall-cmd --state
查看区域信息: $ firewall-cmd --get-active-zones
查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0

更新防火墙规则:firewall-cmd --reload
                                firewall-cmd --complete-reload
‘两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,
类似重启服务将接口添加到区域,默认接口都在public‘

 firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 --permanent 然后reload防火墙

设置默认接口区域
firewall-cmd --set-default-zone=public
立即生效无需重启

打开/关闭端口

查看所有打开的端口:
 firewall-cmd --zone=dmz --list-ports

加入一个端口到区域:
 firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上 --permanent

打开一个服务,  firewall-cmd --zone=work --add-service=smtp

移除服务/端口/网卡
 firewall-cmd --zone=work --remove-service=smtp
 firewall-cmd --zone=work --remove-port=8080/tcp
  firewall-cmd --zone=work --remove-interfance=eth0

centos6.X

基础命令

    查看状态:                service iptables status
    启动:                       service  iptables start
    关闭:                       service  iptables stop
    重启:                       service  iptables restart
    永久关闭:                chkconfig iptables off
    永久关闭后开启:     chkconfig iptables on

防火墙添加某一个端口: 80为例 (添加之后保存退出 重启防火墙)

        -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

添加之后查看状态

查看防火墙端口开启列表:

    vi /etc/sysconfig/iptables

查看某个端口占用情况

    Netstat -anlpt | grep 端口号

原文地址:https://blog.51cto.com/8149087/2445120

时间: 2024-10-09 00:31:33

centos6&7 常用系统防火墙命令的相关文章

Security基础(四):OpenSSL及证书服务常用系统监控命令、搭建nagios监控服务器、配置文件及插件使用、监控远程主机的公有数据、监控远程主机的私有数据

一.OpenSSL及证书服务常用系统监控命令 目标: 本案例要求练习常用的系统监控命令完成以下任务: 使用vmstat命令监控内存及磁盘I/O信息 使用iostat命令监控CPU处理器及磁盘的I/O信息 使用sar命令监控系统最近的CPU/内存等活动 步骤: 步骤一:使用vmstat命令监控内存及磁盘I/O信息 1)报告内存.交换分区.CPU等活动信息,每2秒更新一次数据 [[email protected] ~]# vmstat 2    procs -----------memory----

常用系统监控命令

1.top命令 top命令是linux下最常用的性能分析工具,最简单的top命令输出如下(top): top命令的输出主要可以分为两部分:前半部分是系统统计信息,后半部分是进程信息. 在统计信息中第一行是任务队列信息,分别为:系统当前事件.系统运行时间.当前登录用户叔.1分钟5分钟15分钟内系统的平均load; 第2行是进程统计信息,分别是总的进程数.运行进程数.睡眠进程数.停止进程数.僵尸进程数: 第3行是cpu统计信息,其中us表示用户空间cpu占有率,sy表示系统内核占有率,id表示空闲c

linux常用系统监控命令

原文:http://blog.sina.com.cn/s/blog_68f1c17001016uvy.html Linux提供了很多用于监控系统的工具,使用这些工具可以找到导致系统性能降低的瓶颈.系统反应慢并不总是由于CPU慢,它也可能是因为磁盘速度太慢.系统中安装的内存较少.网络拥挤或其他反应较慢的系统部件导致. 一.top –进程活动监控 最广泛使用的系统性能监控工具是top,你启动top后,它每隔五秒显示一屏信息,动态实时地显示系统状态. top的输出显示如下: 在最顶行显示了系统名和信息

常用系统工作命令

echo命令 作用:用于在终端输出字符串或变量提出后的值,格式为"echo [字符串 | $变量]" 例如:把指定字符串"anmtdyd"输出到终端屏幕 使用$变量的方式提取变量SHELL的值,并将其输出到终端屏幕 date命令 作用:显示及设置系统的时间和日期,格式:date [选项] [+指定的格式] date命令中的参数以及作用 参数 作用 "%t" 跳格 "%H" 小时(00~23) "%I" 小时

linux(一):linux基本命令-常用系统工作命令

1.man 帮助指令,可查看Linux中指令帮助.配置文件帮助.编程帮助等信息 按键 用处 空格键 向下翻一页 PaGe down 向下翻一页 PaGe up 向上翻一页 home 直接前往首页 end 直接前往尾页 / 从上至下搜索某个关键词,如"/linux" ? 从下至上搜索某个关键词,如"?linux" n 定位到下一个搜索到的关键词 N 定位到上一个搜索到的关键词 q 退出帮助文档 关于man手册说明: 1是普通的命令 2是系统调用,如open,write

2.3 常用系统工作命令

原文地址:https://www.cnblogs.com/wbly2019/p/10748653.html

linux系统防火墙相关问题及常用命令介绍

今天介绍关于linux系统防火墙:centos5.centos6.redhat6系统自带的是iptables防火墙,centos7.redhat7自带firewall防火墙,ubuntu系统使用的是ufw防火墙.本平台www.gxdeqiong.com 安装的是iptables防火墙(其他云服务供应商可能使用的是其他防火墙). 防火墙导致服务不正常的问题: 在服务器安装某些服务之后,服务无法连接.无法正常启动等情况.查看下系统防火墙有没开放相关的服务端口.(linux系统防火墙开放相关端口后还要

【转】CentOS系统中常用查看日志命令

CentOS系统中常用查看日志命令 时间:2014-03-10 23:52来源:blog.csdn.net 作者:虎子 Linux IDE RedHat 防火墙活动 .cat tail -f 日 志 文 件 说    明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /v

系统观察命令sar常用输出选项说明

sar是linux系统下一个非常有用的系统观察命令,可以观察磁盘io,cpu,块设备,内存,swap等各种信息帮助我们审核操作系统的状况.下面列举了一些常用的系统状况查看命令. sar -b:磁盘的IO传输统计 默认会显示5个值: tps:每秒发送给物理设备的io总数,其值等于rtps+wtps rtps:每秒读io请求总数 wtps:每秒写io请求总数 bread/s:每秒读block的总数 bwrtn/s:每秒写block的总数 sar -C:系统调用的情况(cpu) 默认会显示6个值: u