centos6及以下版本使用service,以上使用systemctl
CentOS7
1.查看防火墙状态:systemctl status firewalld
2.开启防火墙:systemctl start firewalld,没有任何提示即开启成功。
3.关闭防火墙:systemctl stop firewalld
4.开放防火墙端口端口:firewall-cmd --permanent --zone=public --add-port=8080/tcp
5.查看端口是否开放允许:firewall-cmd --zone=public --query-port=8080/tcp
6.重启防火墙:systemctl restart iptables
7.服务锁定: systemctl mask firewalld(不能添加对应端口)
8.取消服务锁定:systemctl unmask firewalld
9.重新加载防火墙:systemctl reload iptables
10.设置开机启动:systemctl enable iptables
安装iptables-services:
yum install iptables-services
CentOS6:
保存设置:service iptables save
重启防火墙:service iptables restart 或 /etc/init.d/iptables restart
查看防火墙状态(开放的端口):service iptables status 或 /etc/init.d/iptables status
打开端口:
方式1:开启端口:iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
保存并重启防火墙
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
方式2:
①vim /etc/sysconfig/iptables
②打开端口
③重启防火墙 service iptables restart