文章插圖
防火墻是系統(tǒng)自帶的用于安全防護的程序，linux系統(tǒng)下的防火墻組件叫iptables 。那linux系統(tǒng)下怎么查看防火墻是否開啟，如何刪除修改iptables防火墻規(guī)則呢？以centos7發(fā)行版為例演示如何查看防火墻

1. 準備工作 確認IP為了待會的測試，我們先確認一下linux主機的IP ?？梢允褂胕fconfig或ip addr查看 。

1. 查看系統(tǒng)監(jiān)聽開放的端口，netstat確認 。如我們看到3306端口是開放的 。
2. 防火墻是否開啟怎么查看防火墻是不是開啟運行的，centos6用 service iptables status查看
3. centos7系統(tǒng)iptables是叫firewalld，使用systemctl status firewalld查看是否啟動 。如圖表示已經(jīng)正在運行
4. 重啟防火墻服務(wù)由于目前發(fā)行版centos7是主流后續(xù)部分就介紹centos7的firewall用法，重啟 關(guān)閉firewall服務(wù)是不會提示的，除非有報錯配置 。
5. 查看iptables規(guī)則如果要查看iptables目前運行的規(guī)則，使用iptables -L可以列出 。
6. 如圖本列中，咗嚛的linux主機143端口防火墻是對外開放的 。
7. 通過同網(wǎng)段電腦測試一下防火墻是不是OK的，telnet linux主機IP 3306
8. 刪除iptables規(guī)則如果刪除iptables規(guī)則，那么可以測試顯示看到3306端口不通了 。命令是firewall-cmd –zone= public –remove-port=3306/tcp –permanent
9. 查看防火墻允許的端口號輸入命令 firewall-cmd –zone=public –list-ports 可以查看對外網(wǎng)電腦防火墻列外的端口號，可以針對性的刪除 。如果要取消刪除iptables規(guī)則，可以直接停止或禁用firewalld服務(wù)即可 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• Linux改文件名命令 linux改文件名怎么改
• cmd查看ip地址的方法 怎么在cmd查看ip地址
• linux系統(tǒng)下的虛擬機 linux下虛擬機能自己啟動嗎
• sql數(shù)據(jù)庫使用教程 sql查看表字段類型
• 查看交換機ip地址分配 交換機ip地址怎么設(shè)置
• linux改ip地址的改法 linux改ip地址怎么改
• 防火墻ddos攻擊防范 ddos攻擊防御方案是什么
• linux重置系統(tǒng)到剛安裝狀態(tài) linux系統(tǒng)恢復(fù)初始化
• linux 新建文件夾的命令 linux如何創(chuàng)建文件夾
• 硬件防火墻能防ddos 網(wǎng)站防ddos是什么意思