1.现在centos7 都采用firewalld.service 防火墙,所以先看iptables.service s是否开启,
service iptables status 不存在此防火墙时,去安装
安装
yum install iptables-services
启动
systemctl start iptables
停止
systemctl stop iptablesyum 安装失败找不到文件源时,更换yum源,
备份原yum源
cp -r /etc/yum.repos.d /etc/yum.repos.d.back
下载阿里yum源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
清除yum缓存
yum clean all
重新缓存阿里云源
yum makecache如果在缓存依然下载失败或者404,此时把yum.repos.d下面的文件全部删除,再执行一遍上面的下载清除命令,再进行缓存
启动的情况这个小圆点是绿色的,停止状态是白色
如果是启动状态就关闭 ,默认应该就是关闭的。
查看防火墙规则
iptables -L -n开放端口
// 开放端口
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
// 关闭端口
iptables -D INPUT -p tcp --dport 8080 -j ACCEPT禁用ip
// 添加禁止访问ip
iptables -A INPUT -s 192.168.1.100 -j DROP
// 删除禁止访问ip
iptables -D INPUT -s 192.168.1.100 -j DROP以上命令执行后 重新系统或服务
重启服务
systemctl restart iptables
重启系统
shutdown now
// 如果需要重启系统配置依然有效,需要保存配置文件中,执行
service iptables save2.查看firewalld.service的状态
查看状态
systemctl status firewalld
也可以 firewall-cmd --state 查看默认防火墙状态(关闭后显示no running,开启后显示running)
启用和禁用
systemctl enable/disable firewalld
启动和停止
systemctl start/stop firewalld
查看所有打开的窗口
firewall-cmd --zone=public --list-ports打开一个端口号
firewall-cmd --zone=public --add-port=80/tcp --permanent
(--permanent永久生效,没有此参数重启后失效)关闭一个端口号
firewall-cmd --zone=public --remove-port=80/tcp --permanent 添加后重启配置文件生效
firewall-cmd --reload
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
