一、CentOS 7 以下版本防火墙的配置:
1.开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save
3.查看打开的端口
/etc/init.d/iptables status
4.关闭防火墙
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
二、CentOS 7 不再使用原来的iptables,启用firewall
1、firewalld的基本使用
启动: systemctl start firewalld关闭: systemctl stop firewalld查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld开机启用 : systemctl enable firewalld 2、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl –failed
3、配置firewalld-cmd
查看版本: firewall-cmd –version查看帮助: firewall-cmd –help显示状态: firewall-cmd –state查看所有打开的端口: firewall-cmd –zone=public –list-ports更新防火墙规则: firewall-cmd –reload查看区域信息: firewall-cmd –get-active-zones查看指定接口所属区域: firewall-cmd –get-zone-of-interface=eth0拒绝所有包:firewall-cmd –panic-on取消拒绝状态: firewall-cmd –panic-off查看是否拒绝: firewall-cmd –query-panic 4、配置一个端口,如80查看已开放的端口(默认不开放任何端口)
firewall-cmd –list-ports添加firewall-cmd –zone=public(作用域) –add-port=80/tcp(端口和访问类型) –permanent(–permanent永久生效,没有此参数重启后失效)重新载入firewall-cmd –reload查看firewall-cmd –zone= public –query-port=80/tcp删除firewall-cmd –zone= public –remove-port=80/tcp –permanent 原文参考:https://blog.csdn.net/u013410747/article/details/61696178https://www.cnblogs.com/moxiaoan/p/5683743.html
