防火墙操作
iptables防火墙
分类 | 操作 | 命令 | |
---|---|---|---|
基本操作 | 查看防火墙状态 | service iptables status | |
停止防火墙 | service iptables stop | ||
启动防火墙 | service iptables start | ||
重启防火墙 | service iptables restart | ||
永久关闭防火墙 | chkconfig iptables off | ||
永久关闭后重启 | chkconfig iptables on | ||
开放指定端口端口 | vim /etc/sysconfig/iptables | -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT |
firewall防火墙
分类 | 操作 | 命令 | |
---|---|---|---|
基本操作 | 查看firewall服务状态 | systemctl status firewalld | |
查看firewall的状态 | firewall-cmd --state | ||
重启防火墙 | firewall-cmd --reload | ||
启动防火墙 | service firewalld start | ||
重启防火墙 | service firewalld restart | ||
关闭防火墙 | service firewalld stop | ||
查看防火墙规则 | firewall-cmd --list-all | ||
开放指定端口端口 | 查询端口是否开放 | firewall-cmd --query-port=8080/tcp | |
开放80端口 | firewall-cmd --permanent --add-port=80/tcp | ||
移除端口 | firewall-cmd --permanent --remove-port=8080/tcp |
CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。
1、关闭firewall:
-
停止firewall
systemctl stop firewalld.service
-
禁止firewall开机启动
systemctl disable firewalld.service
-
查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state=
2.安装iptables-services
yum install iptables-services
3.修改防火墙配置文件
vi /etc/sysconfig/iptables
4.重启防火墙使配置生效
systemctl restart iptables.service
刚刚yum install iptables.service之后系统如果没有重启,iptables.service是找不到的,会报unit not fount。
设置防火墙开机启动:
systemctl enable iptables.service