当Linux系统的防火墙的状态和信息时候,我们可以用哪些命令查看呢。下面由学习啦小编为大家整理了查看Linux系统防火墙的命令详解,希望对大家有帮助!
查看Linux系统防火墙的命令详解
查看Linux系统防火墙的命令一、service方式
查看防火墙状态:
[root@centos6 ~]# service iptables status
iptables:未运行防火墙。
开启防火墙:
[root@centos6 ~]# service iptables start
关闭防火墙:
[root@centos6 ~]# service iptables stop
查看Linux系统防火墙的命令二、iptables方式
先进入init.d目录,命令如下:
[root@centos6 ~]# cd /etc/init.d/
[root@centos6 init.d]#
然后
查看防火墙状态:
[root@centos6 init.d]# /etc/init.d/iptables status
暂时关闭防火墙:
[root@centos6 init.d]# /etc/init.d/iptables stop
重启iptables:
[root@centos6 init.d]# /etc/init.d/iptables restart
Linux防火墙配置方法:
首先,Linux防火墙配置文件:/etc/sysconfig/iptables
样例
# 打开22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
# 打开DNS服务端口
iptables -A INPUT -p udp –dport 53 -j ACCEPT12345
命令
iptables -D INPUT n #删除INPUT的第n条规则,n为编号
iptables -D OUTPUT n #删除OUTPUT的第n条规则
iptables -nL #查看所有规则
service iptables save #保存防火墙的设置
service iptables restart #重启iptables
# 关闭防火墙
chkconfig iptables off;
service iptables stop
参数
-A 追加一条规则
iptables -A INPUT -s 192.168.1.1
-D 删除一条规则
iptables -D INPUT –dport 80 -j DROP
iptables -D INPUT 1
-R 替换一条规则
iptables -R INPUT 1 -s 192.168.0.1 -j DROP
-I 插入一条规则
iptables -I INPUT 1 –dport 80 -j ACCEPT
-p 协议
如果要比对所有类型,则可以使用 all 关键词,例如:-p all
-s 指定源地址
-d 指定目的地址
-i 指定入口网卡
iptables -A INPUT -i eth0
-o 指定出口网卡
iptables -A FORWARD -o eth0
–sport 指定源端口
iptables -A INPUT -p tcp –sport 22
iptables -A INPUT -p tcp –sport 22:80
–dport 指定目的端口
-j 指定要进行的处理动作
ACCEPT 将封包放行
DROP 丢弃封包不予处理
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/227343.html原文链接:https://javaforall.net
