需要注意的是在CentOS 6 中防火牆由iptables來管理,在CentOS 7 中防火牆由firewalld來管理。
1. 在CentOS 7 中
使用如下命令
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
舉個例子
firewall-cmd --zone=public --add-port=8080/tcp --permanent
解釋一下:
--zone 作用域
--add-prot=8080/tcp 端口/通訊協議
--permanent 永久生效,沒有此參數重啟后會失效
執行命令提示success則表示添加成功,此時如果查詢會發現8080端口並沒有放行,因為需要重啟防火牆
2. 在CentOS 6 中:
如果你習慣iptables,也可以在CentOS 7 中安裝iptables-service
yum install iptables-services # 設置開機啟動 systemctl enable iptables
還以開放8080端口為例
執行vim /etc/sysconfig/iptables命令
在文件中添加
-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT
修改完后重啟iptables
service iptables restart
執行iptables -L命令查看防火牆規則