Comment vérifier l'état du pare-feu Linux

Comment vérifier l'état du pare-feu Linux

Opérations de base

# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on

Recommandé : Vidéo d'auto-apprentissage Linux

2. Ouvrez le port 80

vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

Enregistrez et quittez, puis redémarrez le pare-feu.

service iptables restart

2. Pare-feu pare-feu

1 Vérifiez l'état du service de pare-feu

systemctl status firewalld

Si Actif : actif (en cours d'exécution) est en surbrillance, cela signifie qu'il est activé. est à l'état de démarrage.

Lorsque Actif : inactif (mort) apparaît en gris, cela signifie arrêter. Vous pouvez également lire les mots.

2. Vérifiez l'état du pare-feu

firewall-cmd --state

3. Démarrez, redémarrez, fermez le service firewalld.service

# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop

4. Vérifiez les règles du pare-feu

firewall-cmd --list-all

.

5. Interroger, ouvrir et fermer les ports

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

Explication des paramètres

1. firwall-cmd : C'est un outil fourni par Linux pour faire fonctionner le pare-feu ;

2. --permanent : indique qu'il est défini pour être persistant ;

3 --add-port : identifie le port ajouté

Site Web PHP chinois, un grand nombre de tutoriels Introduction à la programmation, bienvenue pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!