Centos7,配置防火牆,開啟埠
阿新 • • 發佈:2019-01-08
1.centos7版本對防火牆進行 加強,不再使用原來的iptables,啟用firewall
1.檢視已開放的埠(預設不開放任何埠)
firewall-cmd --list-ports
2.開啟80埠
firewall-cmd --zone=public(作用域) --add-port=80/tcp(埠和訪問型別) --permanent(永久生效)
3.重啟防火牆
firewall-cmd --reload
4.停止防火牆
systemctl stop firewalld.service
5.禁止防火牆開機啟動
systemctl disable firewalld.service
6. 刪除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
2.centos7以下版本
1.開放80,22,8080 埠
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.儲存
/etc/rc.d/init.d/iptables save
3.檢視開啟的埠
/etc/init.d/iptables status
4. 關閉防火牆
1) 永久性生效,重啟後不會復原
開啟: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啟後復原
開啟: service iptables start
關閉: service iptables stop