linux-防火墙

Hanze | Aug 15, 2022 min read

查看规则:

iptables -L [-t 表名] [链名]

表名一共有三个:filter,nat,mangle,如果没有指定表名,则默认查看filter表的规则列表 iptables一共有INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING五个规则链 链名必须大写

iptables -nv -L

  详细输出信息

删除用-D参数:

el6

开端口命令:

打开单个端口:firewall-cmd –zone=public –add-port=80/tcp –permanent 打开多个端口:firewall-cmd –zone=public –add-port=20000-29999/tcp –permanent

--permanent 为永久生效,不加为单次有效(重启失效) 加载:firewall-cmd –reload

查看开启端口:

netstat -ntlp 或:firewall-cmd –list-ports

关闭端口命令:

firewall-cmd –zone=public –remove-port=80/tcp –permanent

查看端口是否打开

firewall-cmd –zone=public –query-port=80/tcp

查看某个端口号是否被占用

netstat -ano|findstr ""

查看进程号对应的进程名称

tasklist|findstr ”“ 强制杀死进程 taskkill /T /F /PID 显示出所有的java进程 ps -ef|grep java|grep -v grep

el7

#开放端口(7777)
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j ACCEPT
#保存
/etc/rc.d/init.d/iptables save
#重载
service iptables restart
comments powered by Disqus