一、centos6防火墙设置
--开启防火墙
service iptables start
--关闭防火墙
service iptables sop
--重启防火墙
service iptables restart
--永久关闭防火墙
chkconfig iptables off
--永久关闭后开启防火墙
chkconfig iptables on
--查看防火墙规则
cat /etc/sysconfig/iptables
--对指定IP放行指定端口,vi /etc/sysconfig/iptables在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下一行加入如下规则
-I INPUT -s 192.168.197.145 -p tcp --dport 10022 -j ACCEPT
--对指定ip放行所有端口,vi /etc/sysconfig/iptables在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下一行加入如下规则
-A INPUT -s 192.168.197.145 -j ACCEPT
--对所有ip放行指定端口,vi /etc/sysconfig/iptables在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT下一行加入如下规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
二、centos7防火墙设置
--开启防火墙
systemctl start firewalld
--重启防火墙
systemctl restart firewalld
--关闭防火墙
systemctl stop firewalld
--永久关闭防火墙(禁止开机自启动)
systemctl disable firewalld
--开启自启动防火墙
systemctl enable firewalld
firewall-cmd --list-all
--对指定IP放行指定端口(如果要取消,则将add替换为remove)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000" accept"
--对指定ip放行指定端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept"
--对指定ip放行所有端口
firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.10" accept" --permanent
--对所有ip放行指定端口
firewall-cmd --zone=public --add-port=10022/tcp --permanent
--也可以直接编辑防火墙配置文件/etc/firewalld/zones/public.xml,保存后重启防火墙才生效
