Centos防火墙有两种:
iptables和firewalld。
一、 iptables
查看打开的端口
/etc/init.d/iptables status
打开某个端口(以8080为例)
- 开启端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
- 保存
/etc/rc.d/init.d/iptables save
- 重启防火墙
/etc/init.d/iptables restart
通过修改/etc/sysconfig/iptables文件的方式开启端口
vi /etc/sysconfig/iptables
然后在文件中增加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
二、 firewalld
查看版本
firewall-cmd --version
启动防火墙
systemctl start firewalld
禁用防火墙
systemctl stop firewalld
设置开机启动
systemctl enable firewalld
停止并禁用开机启动
sytemctl disable firewalld
重启防火墙
firewall-cmd --reload
查看状态
systemctl status firewalld || firewall-cmd --state
添加开放端口(8080)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
(--permanent永久生效,没有此参数重启后失效)
查看8080端口
firewall-cmd --zone= public --query-port=8080/tcp
删除8080端口
firewall-cmd --zone= public --remove-port=8080/tcp --permanent
网友评论