一、CentOS防火墙操作
1.查看防火墙状态
systemctl status firewalld.service
2.关闭防火墙
systemctl stop firewalld.service
3.禁止firewall开机启动
systemctl disable firewalld.service
4.重启防火墙
systemctl start firewalld.service
5.设置防火墙开机启动
systemctl enable firewalld.service
6.开放8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
7.重启防火墙
firewall-cmd --reload
二、切换iptables防火墙
1.安装
yum install iptables-services
2.编辑iptables防火墙配置
vi /etc/sysconfig/iptables
3.配置开放端口
*filter
:INPUT ACCEPT [273:22686]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [158:44408]
COMMIT
4.保存退出
:wq
5.保存对防火墙的配置
service iptables save
三、iptables防火墙基本操作
1. 关闭防火墙
service iptables stop
2. 启动防火墙
service iptables start
3. 重启防火墙
service iptables restart
4. 查看防火墙状态
service iptables status
5. 永久关闭防火墙
chkconfig iptables off
6. 永久关闭后启用
chkconfig iptables on
7. 设置防火墙开机启动
systemctl enable iptables.service
8. 禁止开机启动
systemctl disable iptables.service
9.保存对防火墙的设置
service iptables save
四、防火墙配置开放端口
编辑配置文件
vi /etc/sysconfig/iptables
# Generated by iptables-save v1.4.21 on Fri Jun 22 08:55:21 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Fri Jun 22 08:55:21 2018
重启防火墙
service iptables restart
查看防火墙状态
service iptables status
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
