秒客网

视频：https://www.bilibili.com/video/BV1jV411S7H9/

 

iptables

方法一：关闭iptables

1、 永久关闭防火墙 

 chkconfig iptables off

2、检查防火墙状态

service iptables status

 

 

方法二：需要开启防火墙（以80端口为例）

 1、开放80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

 如果是禁用80端口

iptables -A INPUT -p tcp --dport 80 -j DROP

 

2、保存规则

service iptables save

 

3、重启防火墙

service iptables restart

 

4、查看防火墙规则

iptables -L -n

 

拓展知识：

1、开启iptables报错：

iptables: No config file.                                  [WARNING]

解决方案：

1、任意添加一条策略   iptables -P OUTPUT ACCEPT

2、保存规则   service iptables save

3、重启  service iptables restart 

 

2、没有监听80端口，80端口肯定不通

检测端口监听情况：

netstat -ntl

安装apache：

https://help.aliyun.com/document_detail/50774.html

不支持systemctl的代替方案：

启动httpd  

service httpd start

设置开机自启动

chkconfig httpd on

 

查看是否已经安装了iptables以及iptables版本号 ：iptables -V

查询防火墙状态   service iptables status

关闭iptables     service iptables stop

启动iptables     service iptables start 

重启iptables     service iptables restart

保存规则    service iptables save

查看iptables规则    iptables -L -n   或   service iptables status  或   cat /etc/sysconfig/iptables   或   iptables --list

永久关闭防火墙   chkconfig iptables off

永久关闭后开启防火墙   chkconfig iptables on

查询当前iptables的规则 iptables -L --line-numbers

 

一键清空所有规则   iptables -F

https://www.cnblogs.com/qtxdy/p/7724652.html

 

firewall

方法一：不需要开启防火墙

 

1、查看防火墙状态

firewall-cmd --state

running  开启状态

not running或inactive (dead)  停止状态

 

2、停止防火墙

systemctl stop firewalld

 

3、禁用防火墙

systemctl disable firewalld

 

方案二：需要开启防火墙（以80端口为例）

 

1、查看防火墙状态

 firewall-cmd --state

若不是running  则需要先启动

 

2、启动防火墙

systemctl start firewalld

 

3、查看已开启的端口

firewall-cmd --list-ports

看是否有80端口

 

4、添加端口

 firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

 

5、重新载入（重启防火墙）

firewall-cmd --reload  

 

参考资料：

启动：systemctl start firewalld
查看状态：systemctl status firewalld  或  firewall-cmd --state
停止： systemctl stop firewalld
禁用： systemctl disable firewalld

查看所有打开的端口：  

firewall-cmd --list-ports

//查看80端口使用情况

netstat -ntulp |grep 80    

添加端口（以80端口为例）：

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

多端口（以80-90为例）： firewall-cmd --zone=public --add-port=80-90/tcp --permanent

重新载入（重启防火墙）

firewall-cmd --reload  

移除端口

 firewall-cmd --permanent --remove-port=80/tcp

# 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；