Linux防火墙命令(关闭,启动,添加指定服务/端口)
不同版本的linux所用命令不相同:
查看linux版本命令: cat /etc/redhat-release
[root@myYUn software]# cat /etc/redhat-release
CentOS Linux release 7.3.1611 (Core)
如果是centos7以上,用下面的命令第一行,如systemctl status firewalld.service
如果是centos6以下,用下面的命令最后行,如service iptables status
1:查看防火墙状态
[root@sjclinux ~]# systemctl status firewalld.service
systemctl status firewalld
service iptables status
2:关闭防火墙
[root@sjclinux ~]# systemctl stop firewalld.service
systemctl stop firewalld
service iptables stop
3:禁止防火墙自启动
[root@sjclinux ~]# systemctl disable firewalld.service
systemctl disable firewalld
chkconfig iptables off
4:重启防火墙
[root@sjclinux ~]# systemctl enable firewalld && systemctl restart firewalld
# enable是允许开机自启动,restart是本次重新启动
service iptables restart
5:防火墙开放ssh以及http服务,然后重新加载防火墙列表
或者把端口添加到防火墙
[root@sjclinux ~]# firewall-cmd --add-service=ssh --permanent
[root@sjclinux ~]# firewall-cmd --add-service=http --permanent
[root@sjclinux ~]# firewall-cmd --reload
[root@sjclinux ~]# firewall-cmd --zone=public --add-port=82/tcp --permanent
[root@sjclinux ~]# firewall-cmd --reload
说明:centos7以上版本的命令, 第一部分是开放指定服务-ssh和http, 第二部分是开放指定端口-82以tcp协议的方式
防火墙添加端口:(centos6以下版本)
vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT service iptables restart