具笔者了解:centos7之前的系统版本都是使用的iptables,但是centos7和以上版本默认用的是firewall。但是它底层还是使用 iptables 对内核命令动态通信包过滤的。如果你习惯了用iptables可以在centos7上自行安装,方法请百度~
下面说下怎么设置firewall
查看防火墙状态
systemctl status firewalld
如果Loaded:loaded说明正常,如果loaded:masked,说明服务被注销了,需要重新注册:systemctl unmask firewalld,
如果active:...(dead)说明没有启动,如果是running说明正在运行着。启动命令:systemctl start firewalld
查询端口号80是否开启:
firewall-cmd --query-port=80/tcp
永久开放80端口号:
firewall-cmd --permanent --zone=public --add-port=80/tcp
移除80端口号:
firewall-cmd --permanent --zone=public --remove-port=80/tcp
针对IP:192.168.1.2开放80端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="80" accept"
移除IP:192.168.1.2开放的80端口:
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.2" port protocol="tcp" port="80" accept"
重启防火墙:
systemctl restart firewalld.service
查看防火墙:
firewall-cmd --list-all