linux系统下防火墙开放端口命令是什么呢?下面是具体介绍:
linux系统下防火墙开放端口命令是:
/sbin/iptables -I INPUT -p tcp --dport 8085-j ACCEPT
永久关闭防火墙命令是:
systemctl disable firewalld
chkconfig iptables off
拓展资料:
防火墙的工作原理
一、包过滤防火墙的工作原理
包过滤是在IP层实现的,因此,它可以只用路由器来完成。包过滤根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等报头信息来判断是否允 许包通过,过滤用户定义的内容,如IP地址。其工作原理是系统在网络层检查数据包,与应用层无关。包过滤器的应用非常广泛,因为CPU用来处理包过滤的时 间可以忽略不计。而且这种防护措施对用户透明,合法用户在进出网络时,根本感觉不到它的存在,使用起来很方便。这样系统就具有很好的传输性能,易扩展。
但是这种防火墙不******全,因为系统对应用层信息无感知--也就是说,它们不理解通信的内容,不能在用户级别上进行过滤,即不能识别不同的用户和防止地址的 盗用。如果攻击者把自己主机的IP地址设成一个合法主机的IP地址,就可以很轻易地通过包过滤器,这样更容易被黑客攻破。基于这种工作机制,包过滤防火墙 有以下缺陷:
1、通信信息:包过滤防火墙只能访问部分数据包的头信息。
2、通信和应用状态信息:包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息。
3、信息处理:包过滤防火墙处理信息的能力是有限的。
二、代理服务型防火墙工作原理
代理服务型防火墙在应用层上实现防火墙功能。它能提供部分与传输有关的状态,能外圈提供与应用相关的状态和部分传输的信息,它还能处理和管理信息。
以上就是小编今天的分享了,希望可以帮助到大家。
Linux 基本防火墙设置和开放端口命令
关闭防火墙
CentOS 7、RedHat 7 之前的 Linux 发行版防火墙开启和关闭( iptables ):
即时生效,重启失效
#开启service iptables start#关闭service iptables stop
重启生效
#开启chkconfig iptables on#关闭chkconfig iptables off
CentOS 7、RedHat 7 之后的 Linux 发行版防火墙开启和关闭( firewall ):
systemctl stop firewalld.service
开放端口
CentOS 7、RedHat 7 之前的 Linux 发行版开放端口
#命令方式开放5212端口命令 #开启5212端口接收数据/sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT #开启5212端口发送数据/sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT #保存配置/etc/rc.d/init.d/iptables save #重启防火墙服务/etc/rc.d/init.d/iptables restart #查看是否开启成功/etc/init.d/iptables status
CentOS 7、RedHat 7 之后的 Linux 发行版开放端口
firewall-cmd --zone=public --add-port=5121/tcp --permanent# --zone 作用域# --add-port=5121/tcp 添加端口,格式为:端口/通讯协议# --permanent 永久生效,没有此参数重启后失效
