1、iptables防火墙
查看防火墙状态
service iptables status
停止防火墙
service iptables stop
启动防火墙
service iptables start
重启防火墙
service iptables restart
永久关闭防火墙
chkconfig iptables off
永久关闭后重启
chkconfig iptables on
开启80端口
vim /etc/sysconfig/iptables
加入一下代码
-A INPUT -m state --state NEW -m tcp -p --dport 80 -j ACCEPT
保存后退出后重启防火墙
service iptalbes restart
2、firewall 防火墙
查看防火墙
systemctl status firewalld
出现Active:active(running)切高亮显示则标识是启动状态
出现Active:inactive(dead)灰色表示停止,看单词也行。
查看firewall的状态
firewall -cmd --state
开启、重启、关闭、firewalld.service 服务
service firewalld start
service firewalld resatart
service firewalld stop
查看防火墙规则
firewall-cmd --list-all
查询、开放、关闭端口
查询端口是否开放
firewall-cmd --query-port=8080/tcp
开发80端口
firewall-cmd --permanent --add-port=80/tcp
移除端口
firewal-cmd --permanent --remove-port=8080/tcp
重启端口
firewall-cmd --reload
CentOS7默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld,安装iptables
关闭firewall
停止firewall
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查询默认防火墙状态
firewall-cmd --state
按照iptables-services
yum install iptables-services
重启防火墙
systemctl restart iptables.service
设置防火墙开机启动
systemctl enable iptables.service