linuxファイアウォール関連

2160 ワード

CentOS 7.0のデフォルトではファイアウォールとしてfirewallが使用されています
ファイアウォールのステータスの表示
firewall-cmd --state
停止する
systemctl stop firewalld.service
firewall起動禁止
systemctl disable firewalld.service
Centos 7 firewallコマンド:
すでにオープンしているポートを表示するには、次の手順に従います.

firewall-cmd --list-ports

オープンポート

firewall-cmd --zone=public --add-port=80/tcp --permanent

コマンドの意味:–zone#役割ドメイン–add-port=80/tcp#追加ポート、フォーマット:ポート/通信プロトコル–permanent#は永久に有効で、このパラメータが再起動してから失効しません
ファイアウォールの再起動

firewall-cmd --reload #  firewall
systemctl stop firewalld.service #  firewall
systemctl disable firewalld.service #  firewall    
firewall-cmd --state #         （     notrunning，     running

CentOS 7以下のiptablesコマンド
80,228080ポートをオープンするには、次のコマンドを入力します.

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

保存:

/etc/rc.d/init.d/iptables save

開いているポートを表示するには、次の手順に従います.

/etc/init.d/iptables status

ファイアウォールを閉じる
1)永久的に有効で、再起動後は元に戻らない
オン:chkconfig iptables on
閉じる:chkconfig iptables off
2)即時発効、再起動後復元
オン:service iptables start
閉じる:service iptables stop
ファイアウォールのステータスの表示:service iptables status
次にCentOS 7と6のデフォルトファイアウォールの違いを説明します
CentOS 7のデフォルトではファイアウォールとしてfirewallが使用されていますが、iptablesを使用するには再設定が必要です
1、ファイアウォールを直接閉じる

systemctl stop firewalld.service #  firewall
systemctl disable firewalld.service #  firewall

2、iptablesサービスの設定

yum -y install iptables-services

ファイアウォールポート3306を追加するなど、ファイアウォール構成を変更する場合

vi /etc/sysconfig/iptables

ルールの追加
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存終了後
Systemctl restart iptables.service#ファイアウォールを再起動して構成を有効にする
Systemctl enable iptables.service#ファイアウォールの起動設定
最後にシステムを再起動して設定を有効にすればいいです.
Systemctl start iptables.service#ファイアウォールを開く
Systemctl stop iptables.service#ファイアウォールを閉じる

Vue-cliモバイル端末プロジェクトの構築

SpringBoot集積Log 4 j、集積AOP