centos6和centos7防火墙常用操作

一、centos6

centos6使用iptables作为默认防火墙。

1、开机自启动

#开启： 
chkconfig iptables on 
#关闭： 
chkconfig iptables off 

2、开机启动 

#开启： 
service iptables start 
#关闭： 
service iptables stop 
#查看防火墙开启状态
service iptables status

3、开放相应的端口

1.编辑配置文件
vi /etc/sysconfig/iptables
2.增加相应端口的配置，以下语句开发7887的tcp端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7887 -j ACCEPT
3.重启防火墙
service iptables restart

4、NAT映射

#把本机的9001端口映射为101.69.143.226的13001端口
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 9001 -j DNAT --to-destination 101.69.143.226:13001

#把从58.83.209.180来的访问6904的数据映射到172.16.30.11的6914端口
-A PREROUTING -s 58.83.209.180 -p tcp -m tcp --dport 6904 -j DNAT --to-destination 172.16.30.11:6914

二、centos7

centos使用firewall作为默认防火墙

1、开启关闭

#关闭
systemctl stop firewalld  
#开启
systemctl start firewalld 
#重启
systemctl  restart firewalld 

2、开启启动

#关闭开机启动
systemctl  disable firewalld
#开启开机启动
systemctl  enable firewalld

3、查看防火墙状态

firewall-cmd --state

4、端口操作

#开放端口
firewall-cmd --zone=public --permanent --add-port=5672/tcp
#关闭端口
firewall-cmd --zone=public --permanent --remove-port=5672/tcp
#查看开放端口列表
firewall-cmd --list-all
#注意：开放或者关闭端口后，需要重启防火墙，使配置生效
systemctl restart firewalld
#重新引导配置
firewall-cmd --reload
#批量增加端口
firewall-cmd --permanent --zone=public --add-port=100-500/tcp

5、端口操作

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="125.125.1.116" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="125.125.1.116" port protocol="tcp" port="3306" accept"