一、防火墙的开启/关闭
1.1、查看防火墙状态(active (running)表示开启)
systemctl status firewalld
1.2、开启防火墙
1 | systemctl start firewalld |
若遇到无法开启,先尝试:
1 | systemctl unmask firewalld.service |
不行再尝试:
1 | systemctl start firewalld.service |
1.3、关闭防火墙
systemctl disable firewalld
二、防火墙开放/关闭端口
2.1、查看已开放的端口
2.2、查看指定端口是否开放(执行以下命令后出现yes表示 开启,no表示关闭)
1 | firewall-cmd --query-port=3306/tcp |
2.3、新增开放端口(执行以下命令后出现success表示成功)
1 | firewall-cmd --add-port=3306/tcp --permanent |
重新载入使新增开放端口生效(执行以下命令后出现success表示成功)
2.4、移除指定端口(执行以下命令后出现success表示成功)
1 | firewall-cmd --permanent --remove-port=3306/tcp |
2.4、全网ping设置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17临时生效
1、允许ping
echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all
2、禁止ping
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
永久生效
1、允许ping
增加一行:
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=0
2、禁止ping
增加一行:
vim /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all=1
修改后使用以下命令使之生效:
sysctl -p
重新载入使移除端口生效(执行以下命令后出现success表示成功)
重启防火墙
systemctl restart firewalld #重启firewall
三、防火墙规则
查看规则
firewall-cmd –list-all
查询端口是否开放
firewall-cmd –query-port=8080/tcp
开放80端口
firewall-cmd –permanent –add-port=80/tcp
firewall-cmd –permanent –add-port=8080-8085/tcp
移除端口
firewall-cmd –permanent –remove-port=8080/tcp
查看防火墙的开放的端口
firewall-cmd –permanent –list-ports
文章大多来自网络收集,如果你有任何建议和意见,欢迎和站长联系ym234@qq.com
