一、centos 6及以下版本
1、防火牆基本操作
1) 永久性生效,重啓後不會復原
chkconfig iptables on #開啓防火牆
chkconfig iptables off #關閉防火牆
2) 即時生效,重啓後復原
service iptables start #開啓防火牆
service iptables stop #關閉防火牆
service iptables status #查看防火牆狀態
2、開啓某個端口
1)如要開放80端口,輸入以下命令即可
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
2)然後保存配置
/etc/rc.d/init.d/iptables save
3)重啓防火牆
/etc/init.d/iptables restart
4)查看打開的端口
/etc/init.d/iptables status
二、centos 7及以上版本
CentOS 7默認使用的是firewall作爲防火牆,使用iptables必須重新設置一下
1、防火牆基本操作
systemctl status firewalld #查看防火牆狀態
systemctl start firewalld #啓動防火牆
systemctl stop firewalld #關閉防火牆
systemctl disable firewalld #開機禁用防火牆
systemclt enable firewalld #開機啓動防火牆
2、配置firewall-cmd
firewall-cmd --version #查看版本
firewall-cmd --help #查看幫助
firewall-cmd --state #顯示狀態
firewall-cmd --reload #更新防火牆規則
firewall-cmd --list-ports #查看所有打開端口
firewall-cmd --add-port=80/tcp #添加端口
firewall-cmd --get-active-zones #查看區域信息
firewall-cmd --get-zone-of-interface=eth0 #查看指定接口所屬區域
firewall-cmd --panic-on #拒絕所有包
firewall-cmd --panic-off #取消拒絕狀態
firewall-cmd --query-panic #查看是否拒絕
3、開放某個端口
1)啓動防火牆
systemctl start firewalld
2)添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent #–permanent永久生效,沒有此參數重啓後失效
3)重新載入配置
firewall-cmd --reload
4)驗證是否成功
firewall-cmd --zone=public --list-ports
firewall-cmd --zone=public --query-port=80/tcp
5)刪除添加的開放端口
firewal-cmd --zone=public --remove-port=80/tcp --permanent