0


linux查看防火墙状态及开启关闭命令

centos 6.x操作系统防火墙:

内核版本为:4.19.90-17.5.ky10.aarch64
存在以下两种方式:

  1. 基础命令:

启动防火墙 service iptables start

停止防火墙 service iptables stop

重启防火墙 service iptables restart

查看防火墙状态 service iptables status

开机自动启动 chkconfig iptables on

关闭开机启动 chkconfig iptables off

保存 service iptables save

重新加载 service iptables reload

规则列表 chkconfig --list iptables

  1. 防火墙配置文件

**vim /etc/sysconfig/iptables

加入规则开启80端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT**

查看当前的防火墙设置

iptables -L INPUT -n --line-numbers ,通过命令iptables -L也可以查看
[root@mycomputer~]#  iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
6    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

删除一条策略,例如第4行策略

iptables -D INPUT 4

设置策略为drop,默认是accept

iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT
DROP

开通ssh

iptables -A INPUT -p tcp -s 192.168.9.0/24 --dport 22 -m state
–state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

开通FTP 由于ftp特殊的连接方法,需要设置特殊的端口和开启相关的服务

/sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp

Allow Passive FTP Connections

iptables -A INPUT -p tcp -s 192.168.8.0/24  --dport 1024 -m state --state NEW,ESTABLISHED -j ACCEPT

Allow Active FTP Connections

iptables -A INPUT -p tcp -s 192.168.8.0/24  --dport 20 -m state --state NEW,ESTABLISHED -j ACCEPT

Allow FTP connections @ port 21

iptables -A INPUT -p tcp -s 192.168.8.0/24  --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT  -p tcp --sport 20 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT  -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT

其他示例

vim /etc/sysconfig/iptables

*filter :INPUT ACCEPT [0:0] #允许所有进入请求 :FORWARD DROP [0:0] #禁止转发请求 :OUTPUT ACCEPT [0:0] #允许所有output请求

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

COMMIT

二、iptables方式

先进入init.d目录,命令如下:

[[email protected] ~]# cd /etc/init.d/[[email protected] init.d]#

然后

查看防火墙状态:

[[email protected] init.d]# /etc/init.d/iptables status

暂时关闭防火墙:

[[email protected] init.d]# /etc/init.d/iptables stop

重启iptables:

[[email protected] init.d]# /etc/init.d/iptables restart
标签: linux bash centos

本文转载自: https://blog.csdn.net/qq_49401685/article/details/125256237
版权归原作者 月牙丿儿 所有, 如有侵权,请联系我们删除。

“linux查看防火墙状态及开启关闭命令”的评论:

还没有评论