Linux中有两种防火墙软件,CentOS7.0以上使用的是firewall,CentOS7.0以下使用的是iptables
Firewall
- 开启防火墙(两种都可以):
systemctl start firewalld
service firewalld start
- 关闭防火墙(两种都可以):
systemctl stop firewalld
service firewalld stop
- 查看防火墙状态(两种都可以):
systemctl status firewalld
service firewalld status
- 设置开机启动:
systemctl enable firewalld
- 禁用开机启动:
systemctl disable firewalld
- 重启防火墙(两种都可以):
firewall-cmd --reload
systemctl restart firewalld
- 开放端口(修改后需要重启防火墙方可生效):
firewall-cmd --zone=public --add-port=8080/tcp --permanent
- 查看开放的端口:
firewall-cmd --list-ports
- 关闭端口:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
- 查看防火墙规则
firewall-cmd --list-all
- 查询端口是否开放
firewall-cmd --query-port=80/tcp
Iptables
- 查看防火墙状态
service iptables status
- 停止防火墙
service iptables stop
- 启动防火墙
service iptables start
- 重启防火墙
service iptables restart
- 永久关闭防火墙
chkconfig iptables off
- 永久关闭后重启
chkconfig iptables on
- 开启80端口
vim /etc/sysconfig/iptables
加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart