Linux中有两种防火墙软件,CentOS 7.0以上使用的是firewall,CentOS 7.0以下使用的是iptables,本文将分别介绍两种防火墙软件的使用。
CentOS 7.0以上 | CentOS 7.0以下 |
---|---|
firewall | iptables |
Firewall
·开启防火墙:
systemctl start firewalld
·关闭防火墙:
systemctl stop firewalld
·查看防火墙状态:
systemctl status firewalld
·重启防火墙:
firewall-cmd --reload
·开放端口(修改后需要重启防火墙方可生效):
firewall-cmd --zone=public --add-port=80/tcp --permanent
·查看开放的端口:
firewall-cmd --list-ports
·关闭端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
Iptables
说明:
由于CenterOS7.0以上版本并没有预装Iptables,我们需要自行装。
·安装前先关闭firewall防火墙:
systemctl stop firewalld
·安装iptables:
yum install iptables
·安装iptables-services:
yum install iptables-services
·开启防火墙:
systemctl start iptables.service
·关闭防火墙:
systemctl stop iptables.service
·查看防火墙状态:
systemctl status iptables.service