从CentOS7(RHEL7)开始,官方的标准防火墙设置软件从iptables变更为firewalld,相信不少习惯使用iptables的人会感到十分不习惯,但实际上firewalld更为简单易用。
一、firewall 防火墙
1、对于centos7自带的防火墙的相关指令
- 查看firewall的状态
- systemctl status firewalld.service
- 开启firewall
- systemctl start firewalld.service
- 停止firewall
- systemctl stop firewalld.service
- 重启firewall
- systemctl restart firewalld.service
- 禁止firewall开机启动
- systemctl disable firewalld.service
- 开机启动firewall
- systemctl enable firewalld.service
2、开放端口
- 开放端口
- firewall-cmd --zone=public --add-port=80/tcp --permanent
- 重新载入
- firewall-cmd --reload
- 查看端口
- firewall-cmd --zone=public --query-port=80/tcp
- 删除端口
- firewall-cmd --zone=public --remove-port=80/tcp --permanent
二、iptables 防火墙
1、iptables防火墙的相关状态
- 关闭防火墙
- service iptables stop
- 启动防火墙
- service iptables start
- 重启防火墙
- service iptables restart
- 查看防火墙状态
- service iptables status
- 永久关闭防火墙
- chkconfig iptables off
- 永久关闭后启用
- chkconfig iptables on
2、开放端口
- 开放端口
- iptables -A INPUT -p tcp --dport 8088 -j ACCEPT
本文已通过「原本」原创作品认证,转载请注明文章出处及链接。
