防系统入侵篇:linux centos7/8防火墙命令详解
2021年越来越多的企业选择linux的开源系统,因为可以解决windos很多防入侵不能解决的问题,给大家分享下一些防入侵的命令;centos7以后版本的s防火墙与centos6之前的版本命令有所不同,centos6之前一直用的iptables,而centos7.0以后都是用的firewall。
配置文件位置:
/etc/firewalld/zones/public.xml
查看防火墙状态:
firewall-cmd --state
查看防火墙规则:
firewall-cmd --list-all
禁用防火墙(开机不启动):
systemctl disable firewalld.service
启用防火墙(开机启动):
systemctl enable firewalld.service
开启防火墙:
systemctl start firewalld.service
关闭防火墙:
systemctl stop firewalld.service
重启防火墙:
systemctl restart firewalld.service
查询端口是否开放:
firewall-cmd --query-port=8080/tcp
添加开放端口:
#--permanent:表示设置为持久
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=8080/udp
移除端口:
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --permanent --remove-port=8080/udp