世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
firewall:
查看所有开放的端口:firewall-cmd --zone=public --list-ports
添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
删除端口:firewall-cmd --zone= public --remove-port=80/tcp --permanent
刷新:firewall-cmd --reload
状态:systemctl status firewalld
打开:systemctl start firewalld
关闭:systemctl stop firewalld
重启:systemctl restart firewalld
开机启动:systemctl enable firewalld
关闭开机启动:systemctl disabled firewalld
iptables:
添加端口:
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s [ip] --dport [port] -j ACCEPT
状态:service iptables status
开启:service iptables start
重启:service iptables restart
关闭:service iptables stop
