CentOS 6.5
查看防火墙状态:service iptable status显示:Redirecting to /bin/systemctl status iptable.service iptable.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive(dead)--表示防火墙已经关闭
临时关闭防火墙:service iptables stop
永久关闭防火墙:chkconfig iptables off
CentOS 7.0
(CentOS 7.0默认使用的是firewall作为防火墙)重启防火墙:firewall-cmd --reload查看防火墙状态:firewall-cmd --state显示:not running(关闭后显示not running,开启后显示running)
(CentOS 7.0开始使用systemctl来管理服务和程序,包括service和chkconfig)启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled(firewalld可改为iptables)
查看已开放的端口:firewall-cmd --list-ports开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent作用域:–zone添加端口:–add-port=80/tcp(端口/通讯协议)永久生效:–permanent(没有此参数重启后失效)
CentOS 7.0以下版本iptables命令
开放80、22、8080 端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT保存:/etc/rc.d/init.d/iptables save
查看打开的端口:/etc/init.d/iptables status
关闭防火墙永久生效,重启后不会复原:
开启:chkconfig iptables on
关闭:chkconfig iptables off即时生效,重启后复原:
开启:service iptables start
关闭:service iptables stop查看防火墙状态:service iptables status
(CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新设置一下)
设置iptables service:yum -y install iptables-services
修改防火墙配置:vi /etc/sysconfig/iptables
添加防火墙端口3306:-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
查看防火墙信息:/etc/init.d/iptables status
关闭防火墙服务:/etc/init.d/iptables stop
解决主机不能访问虚拟机中的站点
本机能ping通虚拟机
虚拟机也能ping通本机
虚拟机能访问自己的web
本机无法访问虚拟机的web(可能是防火墙将80端口屏蔽了的缘故)
检查是不是服务器的80端口被防火墙堵了:telnet server_ip 80
解决方法:
开启:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
保存:/etc/rc.d/init.d/iptables save
重启:/etc/init.d/iptables restart