一、firewalld 防火牆
語法命令如下:啟用區域端口和協議組合
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
此舉將啟用端口和協議的組合。
端口可以是一個單獨的端口 <port> 或者是一個端口范圍 <port>-<port>。
協議可以是 tcp 或 udp。
查看 firewalld 狀態
systemctl status firewalld
開啟 firewalld
systemctl start firewalld
開放端口
// --permanent 永久生效,沒有此參數重啟后失效 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
重新載入使設置生效
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
刪除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
二、iptables 防火牆
也可以還原傳統的管理方式使用 iptables
systemctl stop firewalld
systemctl mask firewalld
安裝 iptables-services
yum install iptables-services
設置開機啟動
systemctl enable iptables
操作命令
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables
保存設置
service iptables save
開放某個端口 在 /etc/sysconfig/iptables 里添加
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT