CentOS防火墙操作及切换iptables防火墙

一、CentOS防火墙操作

1.查看防火墙状态

systemctl status firewalld.service

2.关闭防火墙

systemctl stop firewalld.service

3.禁止firewall开机启动

systemctl disable firewalld.service

4.重启防火墙

systemctl start firewalld.service

5.设置防火墙开机启动

systemctl enable firewalld.service 

6.开放8080端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

7.重启防火墙

firewall-cmd --reload

二、切换iptables防火墙

1.安装

yum install iptables-services 

2.编辑iptables防火墙配置

vi /etc/sysconfig/iptables

3.配置开放端口

*filter
:INPUT ACCEPT [273:22686]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [158:44408]
COMMIT

4.保存退出

:wq

5.保存对防火墙的配置

service iptables save 

三、iptables防火墙基本操作

 

1. 关闭防火墙

service iptables stop 

2. 启动防火墙

service iptables start 

3. 重启防火墙

service iptables restart 

4. 查看防火墙状态

service iptables status 

5. 永久关闭防火墙

chkconfig iptables off 

6. 永久关闭后启用

chkconfig iptables on

7. 设置防火墙开机启动

systemctl enable iptables.service 

8. 禁止开机启动

systemctl disable iptables.service 

9.保存对防火墙的设置

service iptables save 

 

四、防火墙配置开放端口

编辑配置文件

 vi /etc/sysconfig/iptables


# Generated by iptables-save v1.4.21 on Fri Jun 22 08:55:21 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Fri Jun 22 08:55:21 2018

重启防火墙

service iptables restart

查看防火墙状态

service iptables status 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值