CentOS在/etc/sysconfig/路径下无iptables文件时不卸载firewall修改防火墙设置的方法

要修改一个程序的端口号不被防火墙拦截,网上很多教程是让直接修改/etc/sysconfig/路径下的iptables文件,但是我这个虚拟机装的系统上并没有找到iptables文件,只有一个iptables-config文件,里面的内容和教程上的iptables也不一样。查了资料,从CentOS7开始,防火墙默认使用的是firewall作为防火墙,而不是iptables了。有的说把这个防火墙关了,然后再装一个iptables,我觉得这种操作太麻烦了,而且我觉得系统默认使用firewall一定是有它的道理的。于是找了firewall操作的文章,可以实现和修改iptables一样的效果,在此做一下记录,希望可以帮助有需要的人。

1. 查看firewall的服务状态
systemctl status firewalld
2.查看firewall状态
firewall-cmd --state
3.开启、关闭、重启firewall服务
#开启
service firewalld start
#关闭
service firewalld stop
#重启
service firewalld restart
4.查询端口是否开放
# 查询端口6379是否开放
firewall-cmd --query-port=6378/tcp
5.开放和关闭某个端口
# 开放6379端口
firewall-cmd --permanent --add-port=6379/tcp
# 关闭/移除端口
firewall-cmd --permanent --remove-port=6379/tcp
6.重载防火墙设置
#重新载入防火墙设置
firewall-cmd --reload

以上就是firewall的一些基本操作命令,其中

  1. firewall -cmd是系统提供的一个专门用来操作firewall的工具;
  2. 命令参数–perman是表示设置是永久性的;
  3. 命令参数–add port表示添加的端口;

需要注意的是,修改完防火墙设置之后要重载防火墙设置才能生效!!!

以下是在 CentOS 上安装 iptables 防火墙的步骤: 1. 首先,使用 root 用户登录您的 CentOS 服务器。 2. 打开终端,执行以下命令安装 iptables: ``` yum install iptables-services ``` 3. 安装完成后,启动 iptables 服务: ``` systemctl start iptables ``` 4. 接着,将 iptables 服务设置为开机自启动: ``` systemctl enable iptables ``` 5. 确认 iptables 服务已经启动: ``` systemctl status iptables ``` 如果状态为 active(运行中),则表示 iptables 服务已经成功启动。 6. 配置 iptables 规则: 在 CentOS 上配置 iptables 规则有两种方式,一种是手动配置,另一种是使用防火墙配置工具。 手动配置: 编辑 /etc/sysconfig/iptables 文件,添加相应的规则。例如,开放 SSH 连接的端口: ``` -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT ``` 配置完毕后,保存文件并重启 iptables 服务使配置生效: ``` systemctl restart iptables ``` 防火墙配置工具: CentOS 提供了防火墙配置工具 firewalld,您可以使用以下命令安装: ``` yum install firewalld ``` 安装完成后,启动 firewalld 服务并设置开机自启动: ``` systemctl start firewalld systemctl enable firewalld ``` 然后,使用 firewall-cmd 命令添加防火墙规则。例如,开放 SSH 连接的端口: ``` firewall-cmd --zone=public --add-port=22/tcp --permanent ``` 配置完毕后,重新加载防火墙规则使其生效: ``` firewall-cmd --reload ``` 以上就是在 CentOS 上安装 iptables 防火墙的步骤,您可以根据需要进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值