關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
開啟埠
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義:
--zone #作用域
--add-port=80/tcp #新增埠,格式為:埠/通訊協議
--permanent #永久生效,沒有此引數重啟後失效
也可以這樣
如果要修改防火牆配置,如增加防火牆埠3306
vi /etc/sysconfig/iptables
增加規則
-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept
儲存退出後
systemctl restart iptables.service #重啟防火牆使配置生效
systemctl enable iptables.service #設定防火牆開機啟動
此外,在更新完防火牆的設定後,也可以檢視所有開啟的埠:firewall-cmd --zone=public --list-ports
允許防火牆偽裝ip
firewall-cmd --add-masquerade
將80埠的流量**至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
其他常用命令介紹
firewall-cmd --state ##檢視防火牆狀態,是否是running
firewall-cmd --reload ##重新載入配置,比如新增規則之後,需要執行此命令
firewall-cmd --get-zones ##列出支援的zone
firewall-cmd --get-services ##列出支援的服務,在列表中的服務是放行的
firewall-cmd --query-service ftp ##檢視ftp服務是否支援,返回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent ##永久新增80埠
iptables -l -n ##檢視規則,這個命令是和iptables的相同的
man firewall-cmd ##檢視幫助
更多命令,使用 firewall-cmd --help 檢視幫助檔案
CentOS 7 6 防火牆常用操作
firewall cmd zone add port timeout 此舉將啟用埠和協議的組合。埠可以是乙個單獨的埠 或者是乙個埠範圍 協議可以是 tcp 或 udp 增加80埠 firewall cmd zone public add port 80 tcp permanent 附 permane...
centos 防火牆設定
1 關閉firewall systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動 firewall cmd state 檢視預設防火牆狀態 關閉後顯示notrunni...
CentOS防火牆設定
開啟防火牆 service iptables start 關閉防火牆 service iptables sop 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptables off 永久關閉後開啟防火牆 chkconfig iptables on...