Maison > Article > Opération et maintenance > Comment vérifier l'état du pare-feu Linux
Comment vérifier l'état du pare-feu Linux
Opérations de base
# 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on
Recommandé : Vidéo d'auto-apprentissage Linux
2. Ouvrez le port 80
vim /etc/sysconfig/iptables # 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Enregistrez et quittez, puis redémarrez le pare-feu.
service iptables restart
2. Pare-feu pare-feu
1 Vérifiez l'état du service de pare-feu
systemctl status firewalld
Si Actif : actif (en cours d'exécution) est en surbrillance, cela signifie qu'il est activé. est à l'état de démarrage.
Lorsque Actif : inactif (mort) apparaît en gris, cela signifie arrêter. Vous pouvez également lire les mots.
2. Vérifiez l'état du pare-feu
firewall-cmd --state
3. Démarrez, redémarrez, fermez le service firewalld.service
# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop
4. Vérifiez les règles du pare-feu
firewall-cmd --list-all.
5. Interroger, ouvrir et fermer les ports
# 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload
Explication des paramètres
1. firwall-cmd : C'est un outil fourni par Linux pour faire fonctionner le pare-feu ;
2. --permanent : indique qu'il est défini pour être persistant ;
3 --add-port : identifie le port ajouté
Site Web PHP chinois, un grand nombre de tutoriels Introduction à la programmation, bienvenue pour apprendre !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!