centos7的firewall命令:
1.查看开放的端口
[root@vm172-31-0-12 local]# firewall-cmd --list-ports
3306/tcp 27017/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
重启防火墙:
firewall-cmd --reload #重启firewall
systemctl sttart firewalld.service #开启firewall
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动
centos7以下版本的命令:
开放端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
保存:
/etc/rc.d/init.d/iptables save
查看开放的端口:
/etc/init.d/iptables status
或者:service iptables status
关闭防火墙
1)永久性生效,重启后不会还原
开启:chkconfig iptables on
关闭:chkconfig iptables off
2)即时生效,重启后还原
开启:service iptables start
关闭:service iptables stop