Centos/redhat系統:
開啟防火牆
#systemctl start firewalld.service
停止firewall
#systemctl stop firewalld.service
禁止firewall開機啟動
#systemctl disable firewalld.service
查看默認防火牆狀態(關閉后顯示not running,開啟后顯示running)
#firewall-cmd --state
配置iptables,首先需要安裝iptables服務
#yum install iptables-services
編輯防火牆配置文件
#vim /etc/sysconfig/iptables
加入下面的幾行,22是默認存在的
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
22端口是供ssh訪問的,80,8080端口是http服務訪問的,以后用到https,也需要打開443端口的訪問權限。
保存,重啟iptables服務
最后重啟防火牆使配置生效
#systemctl restart iptables.service
設置防火牆開機啟動
#systemctl enable iptables.service
重啟之后firewall又被打開,所以我們要設置禁止firewall開機自啟動
禁止firewall開機自啟動
停止firewall
#systemctl stop firewalld.service
禁止firewall開機啟動
#systemctl disable firewalld.service