CentOS7 采用了 firewalld, 默认没有使用 iptables,所以采用 iptables 编辑防火墙配置是行不通的。
安装防火墙
yum install firewalld systemd -y
启动防火墙
systemctl start firewalld
查看80端口是否开启
firewall-cmd --query-port=80/tcp
开启80端口
--permanent 永久生效,没有此参数重启后失效
firewall-cmd --add-port=80/tcp --permanent
关闭(移除)80端口
firewall-cmd --remove-port=80/tcp --permanent
添加ip信任
firewall-cmd --zone=trusted --add-source=172.17.0.1/16 --permanent
重新加载防火墙:
firewall-cmd --reload (推荐)
重启防火墙:
systemctl reload firewalld
firewalld 基本使用
- 启动:
systemctl start firewalld - 重启:
systemctl restart firewalld - 查看状态:
systemctl status firewalld - 停止:
systemctl stop firewalld - 禁用:
systemctl disable firewalld
网友评论