linux-防火墙

firewalld

Code

启动firewalld ：systemctl start firewalld

查看防火墙是否运行 ：firewall-cmd --state

添加：irewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入：firewall-cmd --reload

查看：firewall-cmd --zone= public --query-port=80/tcp

删除：firewall-cmd --zone= public --remove-port=80/tcp —permanent

iptables

CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。

Code

1、关闭firewall：
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service

2、安装iptables防火墙
yum install iptables-services -y

3.启动设置防火墙

systemctl enable iptables
systemctl start iptables

4.查看防火墙状态
systemctl status iptables

5编辑防火墙，增加端口
vi /etc/sysconfig/iptables #编辑防火墙配置文件

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

:wq! #保存退出

iptables指令

Code

重启配置，重启系统
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动

查看已开放的端口号
iptables -nvL

查询防火墙状态:
[root@localhost ~]# service   iptables status

停止防火墙:
[root@localhost ~]# service   iptables stop

启动防火墙:
[root@localhost ~]# service   iptables start

重启防火墙:
[root@localhost ~]# service   iptables restart

永久关闭防火墙:
[root@localhost ~]# chkconfig   iptables off

永久关闭后启用:
[root@localhost ~]# chkconfig   iptables on