ArcherWong博客
首页
博客
centos笔记-防火墙
作者:ArcherWong
分类:linux
时间:2019-01-04 10:35:59
阅读:13
[TOC] # Centos 7 firewall 命令: 查看已经开放的端口: ``` firewall-cmd --list-ports ``` 开启端口 ``` firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 重启防火墙 ``` firewall-cmd --reload #重启firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) ``` # CentOS 7 以下版本 iptables 命令 如要开放80,22,8080 端口,输入以下命令即可 ``` /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT ``` 然后保存: ``` /etc/rc.d/init.d/iptables save ``` 查看打开的端口: ``` /etc/init.d/iptables status ``` 关闭防火墙 1) 永久性生效,重启后不会复原 ``` 开启: chkconfig iptables on 关闭: chkconfig iptables off ``` 2) 即时生效,重启后复原 ``` 开启: service iptables start 关闭: service iptables stop 查看防火墙状态: service iptables status ``` # CentOS7和6的默认防火墙的区别 CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 ``` systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 ``` 2、设置 iptables service ``` yum -y install iptables-services ``` 如果要修改防火墙配置,如增加防火墙端口3306 ``` vi /etc/sysconfig/iptables ``` 增加规则 ``` -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT ``` 保存退出后 ``` systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 ``` 最后重启系统使设置生效即可。 ``` systemctl start iptables.service #打开防火墙 systemctl stop iptables.service #关闭防火墙 ``` 参考地址 : http://www.cnblogs.com/eaglezb/p/6073739.html
标签:
上一篇:
centos笔记-vim可用配置以及、vendle的使用
下一篇:
centos笔记-vsftpd配置
文章分类
css
elasticsearch
git
golang
guacamole
javascript
letsencrypt
linux
nginx
other
php
python
vue
web
阅读排行
编码总结
详解网络连接
tcpdump使用
JWT
websocket协议
友情链接
node文件
laravel-vue
ArcherWong的博客园
