關閉防火牆
-
CentOS 7、RedHat 7 之前的 Linux 發行版防火牆開啟和關閉( iptables ):
- 即時生效,重啟失效
#開啟 service iptables start #關閉 service iptables stop- 重啟生效
chkconfig iptables on #關閉 chkconfig iptables off -
CentOS 7、RedHat 7 之后的 Linux 發行版防火牆開啟和關閉( firewall )
systemctl stop firewalld.service
開放端口
-
CentOS 7、RedHat 7 之前的 Linux 發行版開放端口:
#查看開放的端口列表 firewall-cmd --list-ports #命令方式開放5212端口命令 #開啟5212端口接收數據 /sbin/iptables -I INPUT -p tcp --dport 5212 -j ACCEPT #開啟5212端口發送數據 /sbin/iptables -I OUTPUT -p tcp --dport 5212 -j ACCEPT #保存配置 /etc/rc.d/init.d/iptables save #重啟防火牆服務 /etc/rc.d/init.d/iptables restart #查看是否開啟成功 /etc/init.d/iptables status -
CentOS 7、RedHat 7 之后的 Linux 發行版開放端口:
firewall-cmd --zone=public --add-port=5121/tcp --permanent # --zone 作用域 # --add-port=5121/tcp 添加端口,格式為:端口/通訊協議 # --permanent 永久生效,沒有此參數重啟后失效 firewall-cmd --reload
使用iptables
- iptables 的安裝
-
系統默認使用 firewall 作為防火牆,把他停止和屏蔽,並且裝一個iptable【CentOs 7 】
systemctl stop firewalld systemctl mask firewalldyum install -y iptables yum install iptables-services -
升級iptables
yum update iptables yum update iptables-services -
解除禁止 iptables 服務
systemctl enable iptables -
開啟服務
systemctl start iptables.service -
配置 /etc/sysconfig 下的 iptables 文件[vim /etc/sysconfig/iptables]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT -
重啟防火牆使配置生效
systemctl restart iptables.service -
設置防火牆為開機啟動
systemctl enable iptabls.service -
檢查是否安裝了 iptables
service iptables status -
其它命令
systemctl start iptables //開啟/暫停服務 systemctl stop iptables // systemctl disable iptables //禁止/解除禁止 iptables 服務 systemctl enable iptables