本文详细介绍了在CentOS7系统中如何使用firewall和iptables进行防火墙配置。包括查看、开启、关闭防火墙状态,开放指定端口,如80端口,以及如何保存配置使更改永久生效。适用于系统管理员和运维人员。
CentOS 7版本之后启用firewall防火墙默认不开放任何端口
firewall
查看状态
systemctl status firewalld.service
关闭/开启
systemctl stop firewalld.service systemctl start firewalld.service
查看已开放的端口(默认不开放任何端口)
firewall-cmd --list-ports
开启80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙
firewall-cmd --reload
禁止防火墙开机启动
systemctl disable firewalld.service
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
iptables
开放80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
保存
/etc/init.d/iptables save
查看打开的端口
/etc/init.d/iptables status
关闭防火墙
永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
