CentOS7下,防火牆配置
CentOS中防火牆程式主要是firewall和iptables兩種。
CentOS7中firewall服務已經預設安裝好了,而iptables服務需要自己用yum install iptabes-services來安裝。
1、firewall防火牆操作
1、1 基本操作
操作命令
啟動 systemctl start firewalld
關閉 systemctl stop firewalld
檢視狀態 systemctl status firewalld
開機禁用 systemctl disable firewalld
開機啟用 systemctl enable firewalld
檢視版本 firewall-cmd --version
檢視列表 firewall-cmd --list-all
1.2 開啟一個防火牆埠
① 新增埠
firewall-cmd--add-port=3306/tcp --permanent
(--permanent永久生效,沒有此引數重啟後失效)
② 重新載入 firewall-cmd --reload
③ 檢視所有開啟的埠 firewall-cmd --list-ports
1.3 刪除一個已開啟的埠
firewall-cmd --remove-port=3306/tcp--permanent
2、iptables防火牆操作
2.1 切換到iptables首先應該關掉預設的firewalld,然後安裝iptables服務。
#關閉firewall service firewalld stop
#禁止firewall開機啟動 systemctl disablefirewalld.service
#安裝iptables防火牆 yum install iptables-services
2.2 Iptables防火牆基本操作
操作命令
檢視防火牆狀態 service iptables status
停止防火牆 service iptables stop
啟動防火牆 service iptables start
永久關閉防火牆 chkconfig iptables off
永久關閉後重啟 chkconfig iptables on
2.3 編輯iptables防火牆配置
vi /etc/sysconfig/iptables
以下是配置檔案示例,編輯自己的規則
依照其中22埠,新增自己需要的埠
:wq儲存退出後重啟防火牆
service iptablesrestart