CentOS 6内置的防火墙为iptables,Cent OS7,内置的防火墙则是firewalld
iptables 防火墙设置
1.打开/关闭/重启防火墙
#开启防火墙(重启后永久生效):
chkconfig iptables on
#关闭防火墙(重启后永久生效):
chkconfig iptables off
#开启防火墙(即时生效,重启后失效):
service iptables start
#关闭防火墙(即时生效,重启后失效):
service iptables stop
#重启防火墙:
service iptables restartd
2.查看防火墙打开的端口
此处以开放8080端口为例:
(1)开放端口
iptables -A INPUT -p tcp --dport 1024 -j ACCEPT
(2)保存并生效
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
4.开放指定范围的端口
例如开放1024-10240之间的所有端口:
iptables -A INPUT -p tcp --dport 1024:10240 -j ACCEPT
firewalld防火墙设置
1.查看防火墙状态
systemctl status firewalld
此处如果提示firewalld.service could not be found.则说明你的系统没有装防火墙,则不需要设置。
2.开放指定端口
此处以开放1024端口为例:
firewall-cmd --zone=public --add-port=1024/tcp --permanent
–permanent参数表示永久生效,没有此参数重启后失效。
3.重启防火墙
#重启firewall
firewall-cmd --reload
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
#重启firewall
firewall-cmd --reload
#停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
#查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
1
firewall-cmd --state
#查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
firewall-cmd --state