关于linux中防火墙的命令

news2024/12/21 18:50:28

文章目录

    • 一、linux 6.5 下
    • 二、linux 7.0 下 (CentOs7.3)
      • 常用命令
    • 三、关于端口的一些命令
    • 四、一些状况

linux不同版本防火墙是不同的,命令如下

一、linux 6.5 下

service iptables status  ## 查看防火墙状态
service iptables start ## 开启防火墙
service iptables stop ## 关闭防火墙

二、linux 7.0 下 (CentOs7.3)

linux 7.0 以上默认安装 firewalld

常用命令

systemctl status firewalld ## 查看状态防火墙状态
systemctl status firewalld.service ##查看防火墙状态

systemctl disable firewalld ## 停止并禁用开机启动
systemctl disable firewalld.service ##设置禁止开机启动防火墙

systemctl stop firewalld ## 禁用防火墙
systemctl stop firewalld.service ##临时关闭防火墙

systemctl start firewalld  ## 启动防火墙
systemctl start firewalld.service ##启动防火墙

systemctl enable firewalld ## 设置开机启动
systemctl enable firewalld.service ##设置开机启动防火墙

Firewall 常用的命令:

firewall-cmd --state ## 查看防火墙状态,是否是running
firewall-cmd --reload ## 重启防火墙
firewall-cmd --permanent --query-port=80/tcp ## 查看80端口有没开放
firewall-cmd --list-all ## 查看开放的端口号
firewall-cmd --get-zones ## 列出支持的zone
firewall-cmd --get-services ## 列出预定义的服务
firewall-cmd --query-service ftp ## 查看ftp服务是否放行,返回yes或者no
firewall-cmd --add-service=ftp ## 临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ## 永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ## 永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ## 永久添加80端口
firewall-cmd --add-service=http --permanent   ## 永久开启http访问
firewall-cmd --zone=public --remove-port=80/tcp --permanent ## 移除80端口
iptables -L -n ## 查看规则,这个命令是和iptables的相同的
man firewall-cmd ## 查看帮助
# 参数含义:
--zone ## 作用域
--permanent ## 永久生效,没有此参数重启后失效

三、关于端口的一些命令

netstat -lnt | grep 80 ## 检查80端口是否开放
netstat -tunlp|grep 端口号   ## 查看指定端口号的进程情况

tunlp的含义

-t 仅显示和tcp相关的
-u 仅显示和udp相关的
-n 不限时别名,能显示数字的全部转换为数字
-l 仅显示出于Listen(监听)状态的
-p 显示建立这些连接的程序名

四、一些状况

如果开启防火墙出现如下错误
在这里插入图片描述

启动后发现提示Failed to start firewalld.service:Unit is masked
systemctl unmask firewalld ## 移除这个文件
然后再次启动就成功了

启动成功的状态:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/505178.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

谁还在AI焦虑?

时至今日,人们对GPT 为首的诸多AI, 大有热情消退的迹象。 与2个月前相比,简直恍如隔世。 这也进步一部印证了“山洞隐喻” 人类始终对未知充满恐惧和焦虑。 曾经人们忧心忡忡,整天讨论AI, 取代人类工作之后&…

如何用ChatGPT做新品上市推广方案策划?

该场景对应的关键词库(28个): 品牌、产品信息、新品、成分、属性、功效、人群特征、客户分析、产品定位、核心卖点、推广策略、广告、公关、线上推广、线下活动、合作伙伴、资源整合、预算、执行计划、监测、评估、微调方案、价值主张、营销策略、热点话…

第四十七章 Unity 布局(中)

在上一章节中我给父元素Panel添加了Horizontal Layout Group组件,并且添加了两个Text元素。 我们发现两个Text UI 元素在水平方向上面依次放置在Panel的最上面。由于Panel的宽度为300,而两个Text的总宽度为 160 160 320,因此两个Text 超出了…

C++入门知识(下)

目录 一、内联函数 1.1内联函数的概念 1.2内联函数的使用 1.3内联函数的特性 1.4宏的优缺点 1.5C中可替代宏的技术 二、auto关键字 2.1什么是auto关键字 2.2auto简介 2.3auto的使用细则 2.4auto不能推导的场景 三、基于范围的for循环(C11) 3.…

大屏只用来做汇报?知道这6个应用场景,直接升职加薪!

五一假几个朋友小聚了一下,好久没联系了,现在才知道大家从事行业五花八门的。知道我从事IT行业好几年,他们非要让我讲讲现在异常火爆的大屏,说是所在企业单位都在研究这玩意儿,有的业务人员焦虑不已不知道如何下手&…

Lenovo m93 mini 电脑 Hackintosh 黑苹果efi引导文件

原文来源于黑果魏叔官网,转载需注明出处。(下载请直接百度黑果魏叔) 硬件型号驱动情况 主板Lenovo m93 mini 处理器Intel i5-4590T 2.20GHz (35w) 4-core/4-thread已驱动 内存8GB (2x4) DDR3 1600MHz已驱动 硬盘2.5" SSD Samsung 8…

《Linux 内核设计与实现》11. 定时器和时间管理

文章目录 内核中时间的概念节拍率:HZ理想的 HZ 值高 HZ 的优势高 HZ 的劣势 jiffiesjiffies 的内部表示jiffies 的回绕用户空间和 HZ 硬时钟和定时器实时时钟系统定时器 时钟中断处理程序实际时间定时器使用定时器定时器竞争条件实现定时器 延迟执行忙等待短延迟sch…

跨境商城APP开发需要注意的问题

随着全球化的趋势,跨境电商发展迅猛,越来越多的企业开始进军跨境市场。而跨境商城APP已经成为跨境电商非常重要的一部分。在开发跨境商城APP时,需要注意以下问题: 1.多语言支持 跨境商城APP需要支持不同国家和地区的语言&#x…

在基于Android以及Jetson TK平台上如何写32位的Thumb-2指令

由于Android以及Jetson TK的编译工具链中的汇编器仍然不支持大部分的32位Thumb-2指令,比如 add.w,因此我们只能通过手工写机器指令码来实现想要的指令。下面我将简单地介绍如何在ARM GCC汇编器中手工去写机器指令码。 对于GCC或Clang的汇编器&#xff0…

es6 学习笔记-1

学习视频:尚硅谷Web前端ES6教程,涵盖ES6-ES11_哔哩哔哩_bilibili 一、介绍 ES:全称为EcmaScript,是脚本语言的规范 ECMAScript: 由Ecma国际通过ECMA-262标准化的脚本程序设计语言。 es6兼容性:ECMAScript 6 compa…

adb logcat 保存日志文件到本地

指令 adb logcat > logcat.log例如:例如:adb logcat > D:\logcat.log 注意window中直接输入可能会出现log文件打开显示乱码问题; 请打开cmd检查 输入 chcp 如图 查看结果 如果不是65001 则 执行 chcp 65001 之后执行 例如&#x…

antd 中日期组件添加左侧日期范围选择

一、产品需求 产品有这样一个需求, 在实时的日期组件左侧添加一个快捷时间范围选择,并且选择后,窗口不会自动关闭。 大致样式长这样: 二、需求拆解 拆解一下这个需求,需要满足三个要点: ① 快捷时间范围…

Linux学习之Shell(一)

Shell概述 1)Linux提供的Shell解析器有 [xiaominghadoop101 ~]$ cat /etc/shells /bin/sh /bin/bash /sbin/nologin /usr/bin/sh /usr/bin/bash /usr/sbin/nologin /bin/tcsh /bin/csh2)bash和sh的关系 [xiaominghadoop101 bin]$ ll | grep bash -rwxr…

LinkFlow CDP洞察能力升级,结合订单开启营销新趋势

4月26日,悠易科技LinkFlow在春季产品发布会上对其洞察产品能力进行了升级。 在技术赋能以人为本的营销5.0阶段,伴随技术的发展,消费者很容易接触到不同的产品和服务,也可以很方便的通过社交网络以及各种社群找到跟自己有相同兴趣…

第四十一章 Unity 输入框 (Input Field) UI

本章节我们学习输入框 (Input Field),它可以帮助我们获取用户的输入。我们点击菜单栏“GameObject”->“UI”->“Input Field”,我们调整一下它的位置,效果如下 我们在层次面板中发现,这个InputField UI元素包含两个子元素&…

PMP项目管理-[第十章]沟通管理

沟通管理知识体系: 规划沟通管理: 10.1 沟通维度划分 10.2 核心概念 定义:通过沟通活动(如会议和演讲),或以工件的方式(如电子邮件、社交媒体、项目报告或项目文档)等各种可能的方式来发送或接受消息 在项目沟通中,需要…

聊聊并发编程的12种业务场景

前言 并发编程是一项非常重要的技术,无论在面试,还是工作中出现的频率非常高。 并发编程说白了就是多线程编程,但多线程一定比单线程效率更高? 答:不一定,要看具体业务场景。 毕竟如果使用了多线程&…

用DevExpress WinForms富文本编辑器,集成高级文本编辑功能(一)

DevExpress WinForm富文本编辑器(RTF编辑器)控件允许用户将高级文本编辑功能集成到下一个WinForms项目中,它包括全面的文本格式选项、支持邮件合并,并附带了丰富的终端用户选项集,因此可以轻松交付受Microsoft word启发…

Linux本地套接字通信

1. 本地套接字 socket API原本为网络通信而设计,后来在其基础上扩展出本地套接字机制用于本地进程间通信。 本地套接字为全双工通信方式。 2. 本地套接字的使用 本地套接字通信步骤 (1)创建本地socket 本地套接字使用文件来标识,…

【JUC基础】04. Lock锁

1、前言 java.util.concurrent.locks为锁定和等待条件提供一个框架的接口和类,说白了就是锁所在的包。 2、什么是Lock Lock是一种锁机制,比同步块(synchronized block)更加灵活,同时也更加复杂的线程同步机制。在JDK…