一、centos6
centos6使用iptables作为默认防火墙。
1、开机自启动
#开启:
chkconfig iptables on
#关闭:
chkconfig iptables off
2、开机启动
#开启:
service iptables start
#关闭:
service iptables stop
#查看防火墙开启状态
service iptables status
3、开放相应的端口
1.编辑配置文件
vi /etc/sysconfig/iptables
2.增加相应端口的配置,以下语句开发7887的tcp端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7887 -j ACCEPT
3.重启防火墙
service iptables restart
4、NAT映射
#把本机的9001端口映射为101.69.143.226的13001端口
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9001 -j DNAT --to-destination 101.69.143.226:13001
#把从58.83.209.180来的访问6904的数据映射到172.16.30.11的6914端口
-A PREROUTING -s 58.83.209.180 -p tcp -m tcp --dport 6904 -j DNAT --to-destination 172.16.30.11:6914
二、centos7
centos使用firewall作为默认防火墙
1、开启关闭
#关闭
systemctl stop firewalld
#开启
systemctl start firewalld
#重启
systemctl restart firewalld
2、开启启动
#关闭开机启动
systemctl disable firewalld
#开启开机启动
systemctl enable firewalld
3、查看防火墙状态
firewall-cmd --state
4、端口操作
#开放端口
firewall-cmd --zone=public --permanent --add-port=5672/tcp
#关闭端口
firewall-cmd --zone=public --permanent --remove-port=5672/tcp
#查看开放端口列表
firewall-cmd --list-all
#注意:开放或者关闭端口后,需要重启防火墙,使配置生效
systemctl restart firewalld
#重新引导配置
firewall-cmd --reload
#批量增加端口
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
5、端口操作
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="125.125.1.116" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="125.125.1.116" port protocol="tcp" port="3306" accept"