防火墙

查看防火墙状态： systemctl status firewalld 关闭防火墙： systemctl stop firewalld 开启防火墙： systemctl start firewalld 将关闭防火墙设置为开机启动： systemctl disable firewalld.service 查看开机状态： systemctl list-unit-files 比如查看防火墙开机状态： systemctl list-unit-files | grep firewalld 来源： https://www.cnblogs.com/z-qinfeng/p/11892662.html

modprobe ip_tables modprobe iptable_filter modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp modprobe ipt_state 关闭：firewalld systemctl stop firewalld systemctl disable firewalld 开启防火墙服务 [root@firewalld ~]# systemctl start iptables.service [root@firewalld ~]# systemctl enable iptables.service Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service. 清楚默认规则： iptables -F ==> --flush：清楚所有规则，不会默认的规则 iptables -X ：删除用户自定义的链 iptables -Z ：链的计数器清零 禁止访问22端口： [root@firewalld ~]# iptables -A INPUT -p tcp

命令： firewall-cmd --add-port=8161/tcp --permanent --zone=public firewall-cmd --reload firewall-cmd --list-port 来源： https://www.cnblogs.com/wangliaohan/p/11890985.html

使用netsh命令。 具体如下 　　netsh advfirewall firewall add rule name="mysql" dir=in protocol=tcp localport=3306 action=allow 来源： https://www.cnblogs.com/dreamdale/p/11888522.html

参考： http://oracle-base.com/articles/linux/linux-firewall-firewalld.php?utm_source=tuicool CentOS 7.0默认使用的是firewall作为防火墙。 firewall： systemctl start firewalld.service#启动firewall systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall开机启动 来源： oschina 链接： https://my.oschina.net/u/1396926/blog/379879

iptables 命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置。 一、语法 iptables(选项)(参数) 二、选项 -t<表>：指定要操纵的表； -A：向规则链中添加条目； -D：从规则链中删除条目； -i：向规则链中插入条目； -R：替换规则链中的条目； -L：显示规则链中已有的条目； -F：清楚规则链中已有的条目； -Z：清空规则链中的数据包计算器和字节计数器； -N：创建新的用户自定义规则链； -P：定义规则链中的默认目标； -h：显示帮助信息； -p：指定要匹配的数据包协议类型； -s：指定要匹配的数据包源ip地址； -j<目标>：指定要跳转的目标； -i<网络接口>：指定数据包进入本机的网络接口； -o<网络接口>：指定数据包要离开本机所使用的网络接口。 1、iptables命令选项输入顺序： iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作 表名包括： raw ：高级功能，如：网址过滤。 mangle ：数据包修改（QOS），用于实现服务质量。 net ：地址转换，用于网关路由器。 filter ：包过滤，用于防火墙规则

在搜索框内输入cmd，右键选择管理员运行 然后输入： NetSh Advfirewall set allprofiles state off #关闭防火墙 Netsh Advfirewall show allprofiles #查看防火墙状态 　　 来源： https://www.cnblogs.com/walt/p/11881922.html

需求：请根据web日志或者或者网络连接数，监控当某个IP并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP。 防火墙命令为：iptables-I INPUT -s IP地址 -j DROP。 来源： https://www.cnblogs.com/liuhaidon/p/11880967.html

Centos升级到7之后，内置的防火墙已经从iptables变成了firewalld。所以，端口的开启还是要从两种情况来说明的，即iptables和firewalld。更多关于CentOs防火墙的最新内容，请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效)：chkconfig iptables on 关闭防火墙(重启后永久生效)：chkconfig iptables off 开启防火墙(即时生效，重启后失效)：service iptables start 关闭防火墙(即时生效，重启后失效)：service iptables stop 重启防火墙:service iptables restartd 2.查看打开的端口 /etc/init.d/iptables status 3.打开某个端口(以8080为例) （1）开启端口 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT （2）保存并重启防火墙 /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart 4.打开49152~65534之间的端口 iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT 同样

查看防火墙状态 systemctl status firewalld 或者 firewall-cmd --state 临时关闭防火墙测试是否是端口问题 systemctl stop firewalld 开启防火墙 systemctl start firewalld 增加端口 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=12345/tcp --permanent 重新加载 firewall-cmd --reload 来源： https://www.cnblogs.com/ramlife/p/11876243.html