网站首页 > 精选教程 正文
一、常用配置
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
查看防火墙状态 :service iptables status 或 iptables -L -n
防火墙打开3306端口
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables status
linux查看端口被哪个进程占用 lsof -i:端口号
查看Linux服务器的版本 lsb_release -a
查看当前iptables(防火墙)规则 iptables -L -n
添加指定端口到防火墙中 iptables -I INPUT -p 协议 --dport 端口号 -j ACCEPT
iptables -A INPUT -d 224.0.0.18 -j ACCEPT keepalived
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT mysql
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT nginx
/sbin/iptables -I INPUT -p tcp --dport 15672 -j ACCEPT RabbitMQ
/sbin/iptables -I INPUT -p tcp --dport 5672 -j ACCEPT RabbitMQ
/sbin/iptables -I INPUT -p tcp --dport 8983 -j ACCEPT Solr
/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT Redis
配置防火墙
vi /etc/sysconfig/iptables
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3307 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -d 224.0.0.18/32 -j ACCEPT
eth0中添加一块虚拟网卡:
第一种方法:快递创建\删除虚拟网卡,重启服务器或者网络后,虚拟网卡就没有
sudo ifconfig eth0:0 192.168.10.10 up 创建
sudo ifconfig eth0:0 down 删除
二、centos7-firewalld
centos7的防火墙改用firewalld,而不再使用iptables
查看防火墙的状态:
sudo systemctl status firewalld
打开防火墙的方式有两种:
打开后重启会恢复回原来的状态,命令为:
sudo systemctl start firewalld 启用开机自动启动
打开后重启不会恢复到原来的状态,要重启系统才会生效,命令为:
sudo systemctl enable firewalld 开机自动启动
关闭防火墙的方式也有两种,和打开相对应:
sudo systemctl stop firewalld
sudo systemctl disable firewalld
重启
systemctl restart firewalld
service firewalld restart
查看firewall的状态
firewall-cmd --state
查看防火墙规则
firewall-cmd --list-all
查看端口是否设置成功:firewall-cmd --zone=public --list-ports
自定义添加端口
命令的方式:
firewall-cmd --permanent --add-port=9527/tcp
firewall-cmd --zone=public --add-port=8161/tcp --permanent
1、firewall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
firewall-cmd --zone=public --permanent --add-port=8080/tcp #--zone=public:指定的zone为public
更新规则
firewall-cmd --reload
查询在public这个zone中是否包含ssh这个服务
firewall-cmd --zone=public --query-service=ssh
三、CentOS7切换为iptables
防火墙
切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。
1、关闭firewall:
systemctl stop firewalld # 关闭
systemctl disable firewalld # 取消开机启动
2、安装iptables防火墙
yum install iptables-services #安装
3、编辑iptables防火墙配置
vi /etc/sysconfig/iptables
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
systemctl start iptables.service #打开防火墙
systemctl stop iptables.service #关闭防火墙
猜你喜欢
- 2024-09-22 Nginx: 高效稳定的服务器软件
- 2024-09-22 全面护航你的Web应用程序安全:开源防火墙解决方案——BunkerWeb
- 2024-09-22 Nginx何防止流量攻击,读完之后,大部分程序员都收藏了...
- 2024-09-22 Linux下通过AnySetup配置防火墙
- 2024-09-22 nginx如何成为全球头号web服务器
- 2024-09-22 云服务器同时安装宝塔和WAF防火墙共存教程
- 2024-09-22 Linux自编译云锁Web网站防火墙,看完小白也能保护网站安全
- 2024-09-22 基于 openresty 的 web 应用防火墙 cheerwaf
- 2024-09-22 Firewalld--01 防火墙安全、基本指令、区域配置
- 2024-09-22 Centos配置nginx代理上网服务器,让你的终端隐身
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- nginx反向代理 (57)
- nginx日志 (56)
- nginx限制ip访问 (62)
- mac安装nginx (55)
- java和mysql (59)
- java中final (62)
- win10安装java (72)
- java启动参数 (64)
- java链表反转 (64)
- 字符串反转java (72)
- java逻辑运算符 (59)
- java 请求url (65)
- java信号量 (57)
- java定义枚举 (59)
- java字符串压缩 (56)
- java中的反射 (59)
- java 三维数组 (55)
- java插入排序 (68)
- java线程的状态 (62)
- java异步调用 (55)
- java中的异常处理 (62)
- java锁机制 (54)
- java静态内部类 (55)
- java怎么添加图片 (60)
- java 权限框架 (55)
本文暂时没有评论,来添加一个吧(●'◡'●)