一、CentOS6和CentOS7防火墙的区别
- 使用的防火墙工具不一样:CentOS6自带的防火墙工具是iptables,CentOS7自带的防火墙工具是firewall。
- iptables是用于过滤数据包,属于网络层防火墙
- firewall能够允许一些服务可用,一些端口可用,属于更高一层的防火墙
二、常用命令
- iptables防火墙常用命令
service iptables status #查询防火墙状态
service iptables stop #关闭防火墙
service iptables start #开启防火墙
service iptables restart #重启防火墙
chkconfig iptables off #永久关闭防火墙
chkconfig iptables on #永久关闭后开启防火墙
iptables -L --line-numbers #查询当前iptables的规则
-A INPUT -p tcp --dport 22 -j ACCEPT #开放端口
-A INPUT -p tcp --dport 22 -j DROP
- 如果/etc/sysconfig/iptables文件不存在,可以按如下方式配置一条防火墙规则:
使用iptables命令随便写一条防火墙规则:iptables -P OUTPUT ACCEPT,然后使用service iptables save 进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中。 - firewall防火墙常用命令
firewall-cmd --state #查看防火墙状态
systemctl start firewalld #启动防火墙
systemctl stop firewalld #关闭防火墙
firewall-cmd --permanent --zone=public --list-ports #检查防火墙开放的端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp --permanent #开放一个新的端口
firewall-cmd --reload #重启防火墙
firewall-cmd --zone=public --query-port=8080/tcp #验证新增加端口是否生效
systemctl enable firewalld service #防火墙开机自启动
firewall-cmd --zone=public --remove-port=9200/tcp --permanent #防火墙取消某以开放端口