【130】Linux 中防火墙firewalld和iptables的启动与关闭

Linux 中防火墙firewalld和iptables详解

        Firewalld是Linux系统自带的防火墙工具,通过管理Firewalld可以实现对netfilter进行配置,而netfilter是真正在内核实现包过滤的组件。Firewalld是iptables的升级版,现在也习惯把Firewalld叫做iptables。虽然在Centos 7中使用firewalld替代了iptables服务,但使用的命令依然是iptables,仅仅是指服务的启动方式不同。

'''
service iptables stop  # centos 6 
systemctl stop firewalld  # centos 7
'''

# 1、firewalld的基本使用
启动:systemctl start firewalld
查看状态:systemctl status firewalld
停止:systemctl disable firewalld
禁用:systemctl stop firewalld

# 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

# 3.配置firewalld-cmd

查看版本:firewall-cmd --version
查看帮助:firewall-cmd --help
显示状态:firewall-cmd --state
查看所有打开的端口:firewall-cmd --zone=public --list-ports
更新防火墙规则:firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态:firewall-cmd --panic-off
查看是否拒绝:firewall-cmd --query-panic

【130】Linux 中防火墙firewalld和iptables的启动与关闭_第1张图片

''' 1.service方式 '''

查看防火墙状态:service iptables status

开启防火墙:service iptables start

关闭防火墙:service iptables stop


''' 2.iptables 方式 '''

查看防火墙状态:/etc/init.d/iptables status

重启防火墙:/etc/init.d/iptables restart

暂时关闭防火墙:/etc/init.d/iptables stop

'''因为centos7默认的防火墙是firewalld防火墙,不是使用iptables,因此需要先关闭firewalld服务,或者干脆使用默认的firewalld防火墙。'''
systemctl stop firewalld  
systemctl start firewalld
systemctl status firewalld

About Me:小麦粒

 本文作者:小麦粒,专注于python、数据分析、数据挖掘、机器学习相关技术,也注重技术的运用

● 作者博客地址:https://blog.csdn.net/u010986753

 本系列题目来源于作者的学习笔记,部分整理自网络,若有侵权或不当之处还请谅解

 版权所有,欢迎分享本文,转载请保留出处

 个人微信号:pythonbao 联系我加微信群

●个人 QQ:87605025

 QQ交流群pythonbao 483766429

 公众号:python宝 或 DB宝

 提供OCP、OCM和高可用最实用的技能培训

● 题目解答若有不当之处,还望各位朋友批评指正,共同进步

如果您觉得到文章对您有帮助,欢迎赞赏哦!有您的支持,小麦粒一定会越来越好!

你可能感兴趣的:(【130】Linux 中防火墙firewalld和iptables的启动与关闭)