iptables

  • 查看防火墙状态 
    1
    service iptables status
  • 启动|停止|重启防火墙 
    1
    service iptables start|stop|restart
  • 永久关闭防火墙(不建议) 
    1
    chkconfig iptables off
  • 永久关闭后重启 
    1
    chkconfig iptables on
  • 查看配置情况 
    1
    iptables -L -n
  • 开放指定端口(80为例) 
    1
    2
    iptables -I INPUT -p tcp --dport 80 -j ACCEPT
    service iptables save
  • 设置指定IP访问指定端口 
    1
    2
    3
    禁止所有IP访问指定PORT:iptables -I INPUT -p tcp --dport PORT -j DROP
    允许指定IP访问该PORT:iptables -I INPUT -s IP -p tcp --dport PORT -j ACCEPT
    保存配置:service iptables save

firewall

  • 查看防火墙状态 
    1
    firewall-cmd --state | systemctl status firewalld
  • 启动|停止|重启防火墙 
    1
    service firewalld start|stop|restart
  • 查看防火墙规则 
    1
    firewall-cmd --list-all
  • 查询端口是否开放(80为例) 
    1
    firewall-cmd --query-port=80/tcp
  • 开放指定端口(80为例) 
    1
    2
    3
    firewall-cmd --zone=public --add-port=80/tcp --permanent
    --add-port:标识添加的端口
    --permanent:表示设置为持久
  • 移除端口开放 
    1
    firewall-cmd --zone=public --remove-port=80/tcp --permanent
  • 重载配置(修改配置后需重载) 
    1
    firewall-cmd --reload
  • 查看已开放外部访问的所有端口 
    1
    firewall-cmd --zone=public --list-ports
  • 设置指定IP访问指定端口 
    1
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="IP/32" port protocol="tcp" port="21" accept"
  • 端口占用查看 
    1
    2
    netstat -lnpt
    使用ps加占用端口进程PID,查进程信息

持续更新中......