本文主要是介绍Linux下防火墙的命令操作,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
在linux上安装很多软件,比如nginx,nfs,fastdfs,redis……都需要对防火墙进行一定的处理才能够在客户机上进行访问。这里有两种方法进行处理。
关闭防火墙
第一种是比较简单的方式,这样就能对安装的软件进行访问。
在这里介绍一下对防火墙操作的命令。
查看是否安装了防火墙:
rpm -qa | grep firewalld
安装防火墙
yum install firewalld
查看防火墙状态:
systemctl status firewalld
或者firewall-cmd --state
临时关闭防火墙命令。重启电脑后,防火墙自动起来。
systemctl stop firewalld
临时打开防火墙命令
systemctl start firewalld
永久关闭防火墙命令。重启后,防火墙不会自动启动
systemctl disable firewalld
永久打开防火墙命令
systemctl enable firewalld
开启端口
第二种处理方法是为了安全考虑,一般都使用此方法。
列举几个常用软件使用的端口:
NFS:2049(nfsd),111(portmap),mountd端口"xxx" udp/tcp
参考:http://blog.csdn.net/armeasy/article/details/6005703
Disconf:8080,9090
FastDFS:22122、23000
CAS:8888
sonr:8080
jenkins:8090
禅道:80
nexus:8081
...
要想开启端口,首先保证防火墙是开启状态。
开启端口的一些操作:
查看现在正开着的端口:iptables -L -n
查看刚刚添加的所有开着的端口:firewall-cmd --zone=public --list-ports
说明:要是已经开着就不用再添加需要添加的端口了,如果没有进行下面的操作
1、添加
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
2、重启防火墙
firewall-cmd --reload
3、查看是否添加成功
firewall-cmd --zone=public --query-port=80/tcp
如果想进一步确认用这个命令netstat -apn|grep 端口号
补充:对防火墙开启关闭查看状态的命令还有service iptables start/stop/status/disable/enable或者service firewalld start/stop/status/disable/enable。但实现的效果是一样的,掌握其中一种便可。
小结
对防火墙的常用操作命令就这么多,在项目中亲测然后拿过来总结得。有不合理之处还请读者斧正!
这篇关于Linux下防火墙的命令操作的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
