centos7 的防火牆配置跟以前版本有很大區別,centos7這個版本的防火牆預設使用的是firewall,與之前的版本centos 6.x使用iptables不一樣
一、iptables防火牆
1、基本操作
service iptables status
service iptables stop
service iptables start
service iptables restart
chkconfig iptables off
chkconfig iptables on
2、開啟80埠
vim /etc/sysconfig/iptables
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
儲存退出後重啟防火牆
service iptables restart
二、firewall防火牆
1、檢視firewall服務狀態
systemctl status firewalld
出現active: active (running)切高亮顯示則表示是啟動狀態。
出現 active: inactive (dead)灰色表示停止,看單詞也行。
2、檢視firewall的狀態
firewall-cmd --state
3、開啟、重啟、關閉、firewalld.service服務
service firewalld start
service firewalld restart
service firewalld stop
4、檢視防火牆規則
firewall-cmd --list-all
5、查詢、開放、關閉埠
查詢埠是否占用
firewall-cmd --query-port=8080/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --zone=public --add-port=1935/tcp --permanent
firewall-cmd --permanent --remove-port=8080/tcp
#重啟防火牆(修改配置後要重啟防火牆)
firewall-cmd --reload
#檢視防火牆所有開放的埠
firewall-cmd --zone=public --list-ports
1、firwall-cmd:是linux提供的操作firewall的乙個工具;
2、–permanent:表示設定為持久;永久生效,沒有此引數重啟後失效;
3、–add-port:標識新增的埠;
4、–zone #作用域
5、檢視監聽的埠(ps:centos7預設沒有 netstat 命令,需要安裝 net-tools 工具,yum install -y net-tools)
#檢視單個
netstat -anlp | grep 8888
#檢視全部
netstat -lnpt
centos7 預設使用firewalld防火牆,如果想換回iptables防火牆,可關閉firewalld並安裝iptables。
1、關閉firewall:
停止firewall
systemctl stop firewalld.service
禁止firewall開機啟動
systemctl disable firewalld.service
檢視預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)
firewall-cmd --state
2.安裝iptables-services
yum install iptables-services
3.修改防火牆配置檔案
vi /etc/sysconfig/iptables
預設的檔案為:
在修改之前使用telnet命令檢視埠是否開放。
1.啟動telnet。控制面板–>程式和功能–>開啟或關閉windows功能–>勾選telnet的兩個選項。
2.開啟cmd視窗,輸入telnet,如果埠關閉或者無法連線,則顯示不能開啟到主機的鏈結,鏈結失敗;埠開啟的情況下,鏈結成功,則進入telnet頁面(全黑的),證明埠可用。
(1)telnet ip 埠。
(2)telnet 網域名稱 埠。
如果成功連線會進入的介面
連線失敗
新增埠80、8080、3306、3690埠:
esc :wq! 退出儲存修改。
注意:新增在埠22上面或者下面,不要放在最後,不然不起作用。
4.重啟防火牆使配置生效
systemctl restart iptables.service
剛剛yum install iptables.service之後系統如果沒有重啟,iptables.service是找不到的,會報unit not fount。耽誤時間的小坑!
設定防火牆開機啟動:
systemctl enable iptables.service
————————————————
一些自己常用的命令
Centos7防火牆基本使用
1 firewalld的基本使用 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 停止 systemctl disable firewalld 禁用 systemctl stop firewalld 2.systemctl是c...
Centos防火牆基本操作
檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptables off...
CentOS 7 中firewall防火牆基本設定
1.檢視防火牆狀態 firewall cmd state 或者 systemctl status firewalld 2.檢視防火牆版本 firewall cmd version 3.啟動防火牆 systemctl start firewalld 4.禁用防火牆 systemctl stop fir...