小蒋同学

小蒋同学

· Linux · · 818次浏览

CentOS 中 iptables 和 firewall 防火墙开启、关闭、查看状态、基本设置

CentOS7 默认使用的是 firewall 作为防火墙

firewall 防火墙

1、查看 firewall 服务状态

systemctl status firewalld

964175-20170704104259159-913218775.png

2、查看 firewall 的状态

firewall-cmd --state

964175-20170704104425769-698844041.png

3、开启、重启、关闭、firewalld.service 服务

停止 firewall

systemctl stop firewalld.service

开启 firewall

systemctl start firewalld.service

禁止 firewall 开机启动

systemctl disable firewalld.service

4、开启、重启、关闭、firewalld.service 服务

开启 firewall

service firewalld start

重启 firewall

service firewalld restart

关闭 firewall

service firewalld stop

5、查看防火墙规则

firewall-cmd --list-all

6、查询、开放、关闭端口

查询端口是否开放

firewall-cmd --query-port=8080/tcp

开放 80 端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

6、重启防火墙 (修改配置后要重启防火墙)

firewall-cmd --reload

参数解释

  1. firwall-cmd:是 Linux 提供操作 firewall 的一个工具;
  2. --permanent:表示设置为持久;
  3. --add-port:标识添加的端口。

iptables 防火墙

1、基本操作

查看防火墙状态

service iptables status

停止防火墙

service iptables stop

启动防火墙

service iptables start

重启防火墙

service iptables restart

永久关闭防火墙

chkconfig iptables off

永久关闭后重启

chkconfig iptables on

2、查看防火墙状态

964175-20170521113258869-1276573909.png

防火墙处于开启状态并且只开放了 22 端口

3、开启 80 端口

vim /etc/sysconfig/iptables

加入如下代码

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

964175-20170521113820197-1998120564.png

保存退出后重启防火墙

service iptables restart

964175-20170521114030182-371114556.png

评论功能已被作者关闭