一、防火墙区别
CentOS6自带的防火墙是iptables,CentOS7自带的防火墙是firewall。
iptables:用于过滤数据包,属于网络层防火墙。
firewall:底层还是使用 iptables 对内核命令动态通信包过滤的,简单理解就是firewall是centos7下管理iptables的新命令。
二、iptables防火墙
1.基本操作
# 查看防火墙状态
service iptables status
# 停止防火墙
service iptables stop
# 启动防火墙
service iptables start
# 重启防火墙
service iptables restart
# 永久关闭防火墙
chkconfig iptables off
# 永久关闭后重启
chkconfig iptables on
2.开启80端口
# 编辑iptales vim /etc/sysconfig/iptables # 加入以下代码然后保存退出 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #重启防火墙 service iptables restart
三、firewall防火墙
1.查看firewall服务状态
systemctl status firewalld
出现Active: active (running)绿色高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止状态。
2.查看firewall的状态
firewall-cmd --state
3.开启、重启、关闭firewall服务
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
4.查看防火墙规则
firewall-cmd --list-all
5.查看、开放、关闭端口
# 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload
四、firewall常用命令
# 查看防火墙状态,是否是running firewall-cmd --state # 重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --reload # 列出支持的zone firewall-cmd --get-zones # 列出支持的服务,在列表中的服务是放行的 firewall-cmd --get-services # 查看ftp服务是否支持,返回yes或者no firewall-cmd --query-service ftp # 临时开放ftp服务 firewall-cmd --add-service=ftp # 永久开放ftp服务 firewall-cmd --add-service=ftp --permanent # 永久移除ftp服务 firewall-cmd --remove-service=ftp --permanent # 永久添加80端口 firewall-cmd --add-port=80/tcp --permanent # 查看规则,这个命令和iptables的相同 iptables -L -n # 查看帮助 man firewall-cmd