usench
- 浏览: 252187 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
-
liliang880504:
bitnami_redmine_merge这个数据库是创建和合 ...
bitnami-redmine服务器迁移
CentOS Linux开启和关闭防火墙命令有两种,一种是临时的,重启即复原;另外一种是永久性的,重启不会复原。
1) 临时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
2) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
CentOS 7.0这个版本的防火墙,默认使用的是firewall,与之前的版本使用iptables是不一样的,这点很重要!
所以如果要配置防火墙,开启端口的话,可以用如下做法:
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
接下来的事情就和用iptables是一样的了,若要开启某端口,则(80端口为例,红色为添加的规则):
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
############################## 添加后防火墙规则如下所示 ##############################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
1) 临时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
2) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
CentOS 7.0这个版本的防火墙,默认使用的是firewall,与之前的版本使用iptables是不一样的,这点很重要!
所以如果要配置防火墙,开启端口的话,可以用如下做法:
1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装iptables防火墙
yum install iptables-services #安装
接下来的事情就和用iptables是一样的了,若要开启某端口,则(80端口为例,红色为添加的规则):
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
############################## 添加后防火墙规则如下所示 ##############################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
分享到:
发表评论
-
ubuntu 16.04 安装PhpMyAdmin
2016-08-24 20:57 881转:http://blog.csdn.net/l680771 ... -
Ubuntu apt-get方法安装phpmyadmin(转)
2016-08-24 20:58 487转自:http://www.foolbirds.com/ub ... -
idea破解方案之搭建本地破解
2016-08-21 22:23 978原文链接:http://blog.csdn.net/lzh9 ... -
Ubuntu 连接投影机
2016-08-20 20:54 1886xrandr 显示所有支持的分辨率 xrandr -s ... -
Ubuntu 16.04 LTS安装好之后需要做的15件事
2016-08-20 20:28 790链接:http://www.cnbet ... -
ubuntu常用软件包deb的安装与卸载
2016-05-27 17:15 1395原文链接:http://blog.csdn. ... -
在 Linux 命令行脚本中执行 sudo 时自动输入密码
2016-05-23 15:23 2103原文链接:http://blog.163 ... -
-bash: ./test.sh: /bin/sh^M: bad interpreter: No such file or directory
2016-05-23 15:08 558在Windows下写了一个shell脚本,上传到Linux下 ... -
ubuntu 12.04中完全卸载软件
2016-09-01 12:09 591sudo apt-get purge xxx sudo ... -
ubuntu修改密码提示太短或太简单
2016-05-03 17:14 0原文链接:http://blog.sina.com.c ... -
[Linux] Ubuntu下的文件比较工具--meld
2016-05-03 14:34 0在ubuntu中需要比较文件的差异,于是安装mel ... -
完美修改\破解Ubuntu12.04t密码
2016-05-03 14:06 451原文链接: http://blog.csdn.net/dec ... -
LUbuntu,Ubuntu下设置自定义桌面分辨率
2016-04-05 10:20 1333转:http://blog.useasp.net/archi ... -
Ubuntu 12.04 下安装ncurses-devel
2016-02-21 20:51 871原文链接:http://blog.csdn.net/psvo ... -
Linux下几种文件传输命令 sz rz sftp scp
2016-02-19 11:49 753源文地址:http://blog.163.com/fjm_5 ... -
提供用户名和密码的SSH自动登录脚本
2016-02-02 16:47 1247原文链接:http://aqingsao.iteye.com ... -
Linux curl命令详解
2016-01-06 09:20 15569原文地址:http://ju.outo ... -
ls command not found
2015-06-05 10:59 883在设置 java环境变量时,编辑profile文件没有写正确, ... -
让secureCRT正确显示中文
2015-06-04 11:49 12541.安装linux时选择中文系统,或安装后vi /etc/s ... -
如何查看linux系统是32位还是64位
2015-04-19 19:49 5281.#uname -a 如果有x86_64就是64位的 ...
相关推荐
linux查看防火墙状态与开启关闭命令有以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables ...
开启防火墙: [root@centos6 ~]# service iptables start 关闭防火墙: [root@centos6 ~]# service iptables stop 二、iptables方式 先进入init.d目录,命令如下: [root@centos6 ~]# cd /etc/init.d/ [root@centos6...
可以使用 systemctl 命令关闭防火墙:`sudo systemctl disable firewalld`。或者,可以使用 firewall-cmd 命令添加端口:`firewall-cmd --add-port=3306/tcp --permanent`。 然后,需要修改 MySQL 的配置,允许任何...
1、CentOS 7.3 系统默认开启防火墙 firewalld。您可以关闭 firewalld 放行 80、22 等端口。您也可以参考 firewalld 官方文档 在防火墙里放行这些端口 2、运行命令关闭防火墙 systemctl stop firewal
三网H5游戏【貂蝉三国H5】2021整理Linux手工服务端+GM授权后台 教程演示虚拟机地址:192.168.200.129 外网和局域网类似 安装宝塔直接运行命令即可。 搭建环境:CENTOS 7.2以上系统 Nginx1.14、mysql5.6、php5.6 ...
关闭命令systemctl stop firewalld.service下次开机又会开启的呦 怎么才能让他一次say 88呢?这个命令在这里在这里systemctl disable firewalld.service效果如下图 那下面开始安装redis,本次所安装redis-4.0.6.tar...
java shuffle源码 Linux及常用工具配置 ... 开启防火墙(仅针对CentOS 7) systemctl start firewalld.service 关闭防火墙(仅针对CentOS 7,用虚拟机练习推荐关闭) systemctl stop firewalld.serv
本文档将指导您如何在虚拟机中安装Hadoop集群,包括安装虚拟机、安装JDK、安装Hadoop、关闭防火墙、关闭Selinux、修改hostname等步骤。 1. 安装虚拟机 在安装虚拟机之前,需要下载安装包,包括VMware-workstation-...
当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。 从上面可以看出,两种方式的命令...
应用防护中主要包括SQL注入防护、XSS注入防护、CC攻击防护、网马主动拦截四个功能模块,SQL注入防护以及XSS注入防护中添加了详细的规则防护,您可以根据自己网站的需求对这些规则进行开启或者关闭设置,同时为了方便...
关闭防火墙并设置开机关闭------>systemctl stop firewalld && systemctl disable firewalld <2>确保服务器开放以下端口:21 22 80 888 8888 3306 6379 19967 39000-40000(ftp被动模式端口,...
1、关闭防火墙并设置开机关闭------>systemctl stop firewalld && systemctl disable firewalld 2、确保服务器开放以下端口:21 22 80 888 8888 3306 6379 19967 39000-40000(ftp被动模式端口,不用可以...