linux系统中防火墙管理有2种方式,分别是iptables和firewalld(centos7.x),下面介绍centos7的配置方法
一、firewalld:
因为cenos7默认使用firewalld作为防火墙管理,这里先介绍firewalld方式:
教程只说明特殊情况(卸载Firewall并安装iptables后重新安装回Firewall),其他情况比如默认的,没有装过iptables(从步骤4或7开始)都包含其中:
1. 首先停止和禁用iptables:
systemctl stop iptables && systemctl disable iptables
2.
systemctl unmask firewalld.service
3.
yum install firewalld
4.
systemctl start firewalld.service
5.
systemctl enable firewalld.service
6. 在不改变状态的条件下重新加载防火墙
firewall-cmd --reload
7. 开启某个端口(可以范围开启如:xxxadd-port=8080-8088/tcp)
firewall-cmd --permanent --zone=public --add-port=8080/tcp
8. 修改配置后需要重启服务使其生效
systemctl restart firewalld.service
9. 如果不生效可重启系统生效
reboot
注:
查看开启的端口和服务
firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp
查看某个端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp //查看服务是否生效(例:添加的端口为8080)
参考:https://blog.csdn.net/Joe68227597/article/details/75207859
二、itables:
--关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
--安装安装iptables防火墙
yum install iptables-services #安装
--清空已有的规则:
iptables -F iptables -X iptables -Z
--开放特定的端口,以80为例
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
--保存配置
service iptables save
--重启
systemctl restart iptables.service
--设置开机自启动
systemctl enable iptables.service
--重启系统使其生效