防火墻處理-創(chuàng)新互聯(lián)

查看對外開放的端口狀態(tài)

查詢已開放的端口 netstat -anp
查詢指定端口是否已開 firewall-cmd --query-port=666/tcp提示 yes，表示開啟；no表示未開啟。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供吳川網(wǎng)站建設(shè)、吳川做網(wǎng)站、吳川網(wǎng)站設(shè)計、吳川網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、吳川企業(yè)網(wǎng)站模板建站服務(wù)，10年吳川做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

查看防火墻狀態(tài)

查看防火墻狀態(tài) systemctl status firewalld
開啟防火墻 systemctl start firewalld ?
關(guān)閉防火墻 systemctl stop firewalld
開啟防火墻 service firewalld start?
若遇到無法開啟先用：systemctl unmask firewalld.service?然后：systemctl start firewalld.service

對外開發(fā)端口

查看想開的端口是否已開：firewall-cmd --query-port=6379/tcp
添加指定需要開放的端口：firewall-cmd --add-port=123/tcp --permanent
重載入添加的端口：firewall-cmd --reload
查詢指定端口是否開啟成功：firewall-cmd --query-port=123/tcp
移除指定端口：firewall-cmd --permanent --remove-port=123/tcp

通過 iptables 處理

安裝iptables-services?: yum install iptables-services?
進入下面目錄進行修改：/etc/sysconfig/iptables

iptables 查看 、 添加、 刪除、修改、永久生效

1、查看

iptables -nvL --line-number-L 查看當前表的所有規(guī)則，默認查看的是filter表，如果要查看NAT表，可以加上-t NAT參數(shù)
-n 不對ip地址進行反查，加上這個參數(shù)顯示速度會快很多
-v 輸出詳細信息，包含通過該規(guī)則的數(shù)據(jù)包數(shù)量，總字節(jié)數(shù)及相應(yīng)的網(wǎng)絡(luò)接口
–-line-number 顯示規(guī)則的序列號，這個參數(shù)在刪除或修改規(guī)則時會用到

2、添加

添加規(guī)則有兩個參數(shù)：-A和-I。其中-A是添加到規(guī)則的末尾；-I可以插入到指定位置，沒有指定位置的話默認插入到規(guī)則的首部。
iptables -A INPUT -s 192.168.1.5 -j DROP

3、刪除

刪除用-D參數(shù)刪除之前添加的規(guī)則: iptables -A INPUT -s 192.168.1.5 -j DROP
有時候要刪除的規(guī)則太長，刪除時要寫一大串，既浪費時間又容易寫錯，這時我們可以先使用–line-number找出該條規(guī)則的行號，再通過行號刪除規(guī)則。

4、修改

修改使用-R參數(shù): iptables -R INPUT 3 -j ACCEPT

5、永久生效

service iptables save
service iptables restart

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章題目：防火墻處理-創(chuàng)新互聯(lián)
分享網(wǎng)址：http://m.jiaotiyi.com/article/dshgii.html