系統防火牆啟動時,以防外界訪問;
需要外界訪問時,如果關閉防火牆,將失去防護能力;
每個服務都有自己的埠號,所以在防火牆啟動時,可以通過開放埠為外界指定訪問該服務;
centos有兩個版本的防火牆,centos 7以前是iptables,預設關閉,且沒有配置檔案,所以防火牆打不開,需要建立配置檔案
vim /etc/sysconfig/iptables:
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
-a input -m state --state established,related -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -m state --state new -m tcp -p tcp --dport 22 -j accept
-a input -m state --state new -m tcp -p tcp --dport 80 -j ac
-a output-m state --state new -m tcp -p tcp --dport 80 -j ac
-a input -m state --state new -m tcp -p tcp --dport 3306 -j ac
-a output-m state --state new -m tcp -p tcp --dport 3306 -j ac
-a input -j reject --reject-with icmp-host-prohibited
-a forward -j reject --reject-with icmp-host-prohibited
commit
如上在此配置檔案中新增和開放埠,然後service iptables restart重啟防火牆服務
centos7預設啟動防火牆,防火牆啟動時才可使用防火牆命令(括號內時centos 6的命令,同時適用於centos 7,但iptables需要改為fireword)
8080為埠號示例
1、暫時啟動防火牆:systemctl start firewalld (service iptables start)
重啟防火牆:systemctl restart firewalld (service iptables restart)
設定開機啟動:systemctl enable firewalld (chkconfig iptables on)
2、暫時關閉防火牆:systemctl stop firewalld (service iptables stop)
設定開機關閉:systemctl disable firewalld (chkconfig iptables off)
全部檢視: netstat -anp
CentOS 防火牆操作
1.永久性生效,重啟後不會復原 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2.即時生效,重啟後復原 開啟 service iptables start 關閉 service iptables stop 3.查詢tcp連線情況 netstat...
centos防火牆關閉操作
centos防火牆關閉操作 cnetos 6.5之前的版本 sudo service firewalld stop 停止服務 sudo service firewalld start 啟動服務 sudo service firewalld status 檢視狀態 centos7 sudo syste...
centos 防火牆埠操作
本文 以便記錄 最常見組合 新增埠 過載防火牆 新增 以新增 80 埠為例 firewall cmd zone public add port 80 tcp permanent permanent永久生效,沒有此引數重啟後失效 重新載入 firewall cmd reload 其他常用操作 1 fi...