CentOS7 默认使用的是 firewall 作为防火墙
firewall 防火墙
1、查看 firewall 服务状态
systemctl status firewalld
2、查看 firewall 的状态
firewall-cmd --state
3、开启、重启、关闭、firewalld.service 服务
停止 firewall
systemctl stop firewalld.service
开启 firewall
systemctl start firewalld.service
禁止 firewall 开机启动
systemctl disable firewalld.service
4、开启、重启、关闭、firewalld.service 服务
开启 firewall
service firewalld start
重启 firewall
service firewalld restart
关闭 firewall
service firewalld stop
5、查看防火墙规则
firewall-cmd --list-all
6、查询、开放、关闭端口
查询端口是否开放
firewall-cmd --query-port=8080/tcp
开放 80 端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewall-cmd --permanent --remove-port=8080/tcp
6、重启防火墙 (修改配置后要重启防火墙)
firewall-cmd --reload
参数解释
- firwall-cmd:是 Linux 提供操作 firewall 的一个工具;
- --permanent:表示设置为持久;
- --add-port:标识添加的端口。
iptables 防火墙
1、基本操作
查看防火墙状态
service iptables status
停止防火墙
service iptables stop
启动防火墙
service iptables start
重启防火墙
service iptables restart
永久关闭防火墙
chkconfig iptables off
永久关闭后重启
chkconfig iptables on
2、查看防火墙状态
防火墙处于开启状态并且只开放了 22 端口
3、开启 80 端口
vim /etc/sysconfig/iptables
加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart