linux防火墙
查看防火墙的状态的命令为:
sudo systemctl status firewalld
或者
firewall-cmd --state(命令看清楚不要错 --前面有空格)
图形化工具
firewall-config
命令转载https://www.cnblogs.com/mymelody/p/10490776.html
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
开启一个端口:
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
CentOS7之后 , 系统已经推荐了firewall防火墙 , 而不是iptables
转载:https://www.cnblogs.com/kreo/p/11436861.html
主要 : firewall 和 iptables冲突 , 需要禁用其中一个.
#停止iptables服务
systemctl stop iptables
#禁用iptables服务
systemctl mask iptables
问题1:
[aaa@qq.com etc]# systemctl start firewalld
Job for firewalld.service failed because a timeout was exceeded. See “systemctl status firewalld.service” and “journalctl -xe” for details.
执行以下命令后,恢复running:
systemctl stop firewalld;
pkill -f firewalld;
systemctl start firewalld
问题2
:禁止了80端口(设置80端口是因为默认http端口)但是还能访问
原因:
老师在主机访问虚拟机网站,我在虚拟机访问虚拟机网站
端口是外部访问通道,关闭了本地也能访问
关闭端口只能禁止外部访问,同一台机器还是可以访问的。
问题3
ether 00:0c:29:cb:95:3d txqueuelen 1000 (Ethernet)
[aaa@qq.com june]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether 00:0c:29:cb:95:3d txqueuelen 1000 (Ethernet)
RX packets 125 bytes 14012 (13.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 86 bytes 9913 (9.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
解决:打开网络连接
下一篇: Linux防火墙