Centos 防火墙

Firewall

查看默认防火墙状态

firewall-cmd --state

开启和关闭

systemctl start firewalld # 启动 
systemctl stop firewalld # 停止

查看已经开放的端口:

firewall-cmd --list-ports

添加端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

重启防火墙

firewall-cmd --reload

设置开机自启

systemctl enable firewalld.service

取消开机自启

systemctl disable firewalld.service

Iptable

1) 永久性生效,重启后不会复原

开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后复原

开启: service iptables start
关闭: service iptables stop
查看防火墙状态: service iptables status

修改防火墙配置,如增加防火墙端口3306

vim /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效
或者
systemctl stop iptables.service #关闭防火墙
systemctl start iptables.service #打开防火墙

设置防火墙开机自启

systemctl enable iptables.service

评论已关闭。