Firewall
查看默认防火墙状态
firewall-cmd --state
开启和关闭
systemctl start firewalld # 启动 systemctl stop firewalld # 停止
查看已经开放的端口:
firewall-cmd --list-ports
添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload设置开机自启
systemctl enable firewalld.service
取消开机自启
systemctl disable firewalld.service
Iptable
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on 关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start 关闭: service iptables stop 查看防火墙状态: service iptables status
修改防火墙配置,如增加防火墙端口3306
vim /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效 或者 systemctl stop iptables.service #关闭防火墙 systemctl start iptables.service #打开防火墙
设置防火墙开机自启
systemctl enable iptables.service
评论已关闭。