一、iptables防火墙
1、基本操作
查看防火墙状态:
service iptables status
service ip6tables status
停止防火墙:
service iptables stop
service ip6tables stop
启动防火墙:
service iptables start
重启防火墙:
service iptables restart
永久关闭防火墙:
chkconfig iptables off
chkconfig ip6tables off
永久关闭后重启:
chkconfig iptables on
2、开启80端口
vim /etc/sysconfig/iptables
# 加入如下代码
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
保存退出后重启防火墙
service iptables restart
二、firewall防火墙
安装服务:[root@master ~]# yum -y install iptables-services
临时关闭:[root@master ~]# systemctl stop firewalld.service
永久关闭:[root@master ~]# systemctl disable firewalld.service
开启防火墙:[root@master ~]# systemctl start firewalld.service
查看firewall服务状态:[root@master ~]# systemctl status firewalld
查看firewall的运行状态:[root@master ~]#firewall-cmd --state
查询端口是否开放:[root@master ~]#firewall-cmd --query-port=8080/tcp
开放80端口:[root@master ~]#firewall-cmd --permanent --add-port=9091/tcp
移除端口:[root@master ~]# firewall-cmd --permanent --remove-port=8080/tcp
#重启防火墙(修改配置后要重启防火墙):[root@master ~]# firewall-cmd --reload
3.关闭Selinux:
临时关闭:[root@localhost ~]# setenforce 0
永久关闭:[root@localhost ~]# vi /etc/selinux/config,
修改其中的参数:SELINUX=disabled,按Esc:qw保存退出。
CentOS7 默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。
1、关闭firewall:
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state
2.安装iptables-services
yum install iptables-services
3.启动iptables
systemctl enable iptables
systemctl start iptables
4.查看、打开、关闭防火墙
查看防火墙状态
service iptables status
5.关闭防火墙,service iptables stop 关闭防火墙(本次有效,下次开机后恢复原设置)
6.打开防火墙,service iptables start 打开防火墙(本次有效,下次开机后恢复原设置)
网友评论