ホームページ >運用・保守 >Linuxの運用と保守 >Linux でファイアウォールのステータスを確認する方法は何ですか?
Linux でファイアウォールのステータスを確認する方法: 1. iptables ファイアウォール、ファイアウォールのステータスを確認します、コードは [service iptables status]; 2. ファイアウォール ファイアウォール、コードは [firewall-cmd --state] 。
このチュートリアルの動作環境: linux7.3 システム、DELL G3 コンピューター。
Linux でファイアウォールのステータスを確認する方法:
1. iptables firewall
1. 基本操作
# ファイアウォールのステータスを確認します
service iptables status
# ファイアウォールを停止します
service iptables stop
# ファイアウォールを開始します
service iptables start
# ファイアウォールを再起動します
service iptables restart
# 永続的にファイアウォールを閉じます
chkconfig iptables off
#永久シャットダウン後に再起動します
chkconfig iptables on
2. ポート80を開きます
vim /etc/sysconfig/iptables
#次のコードを追加します
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存して終了し、ファイアウォールを再起動します
service iptables restart
2. ファイアウォール ファイアウォール
1. ファイアウォール サービスのステータスを確認します
systemctl status firewalld
AppearsActive: アクティブ (実行中) )
強調表示は、開始状態であることを意味します。
表示アクティブ: 非アクティブ (停止)
灰色は停止を意味し、その単語を読むこともできます。
2. ファイアウォールのステータスを確認します
firewall-cmd --state
3. 開く、再起動する、閉じる、firewalld.service サービス
# 開く
service firewalld start
# 再起動
service firewalld restart
# 閉じる
service firewalld stop
4. ファイアウォール ルールを確認します
firewall-cmd --list-all
5. クエリ、ポートの開閉
ポートが開いているかどうかを確認します
firewall-cmd --query-port=8080/tcp
# ポート 80 を開きます
firewall-cmd --permanent --add-port=80/tcp
# ポートを削除します
firewall-cmd --permanent --remove-port=8080/tcp
#ファイアウォールを再起動します (構成を変更した後、ファイアウォールを再起動します)
firewall-cmd --reload
パラメータの説明
1. firwall-cmd
: ファイアウォールを操作するために Linux が提供するツールです;
2. permanent
: であることを示します永続的に設定;
3 、 add-port
: 追加されたポートを識別します;
関連学習の推奨事項: linux ビデオ チュートリアル
以上がLinux でファイアウォールのステータスを確認する方法は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。