一、防火牆區別
CentOS6自帶的防火牆是iptables,CentOS7自帶的防火牆是firewall。
iptables:用於過濾數據包,屬於網絡層防火牆。
firewall:底層還是使用 iptables 對內核命令動態通信包過濾的,簡單理解就是firewall是centos7下管理iptables的新命令。
二、iptables防火牆
1.基本操作
# 查看防火牆狀態
service iptables status
# 停止防火牆
service iptables stop
# 啟動防火牆
service iptables start
# 重啟防火牆
service iptables restart
# 永久關閉防火牆
chkconfig iptables off
# 永久關閉后重啟
chkconfig iptables on
2.開啟80端口
# 編輯iptales vim /etc/sysconfig/iptables # 加入以下代碼然后保存退出 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #重啟防火牆 service iptables restart
三、firewall防火牆
1.查看firewall服務狀態
systemctl status firewalld
出現Active: active (running)綠色高亮顯示則表示是啟動狀態。
出現 Active: inactive (dead)灰色表示停止狀態。
2.查看firewall的狀態
firewall-cmd --state
3.開啟、重啟、關閉firewall服務
# 開啟
service firewalld start
# 重啟
service firewalld restart
# 關閉
service firewalld stop
4.查看防火牆規則
firewall-cmd --list-all
5.查看、開放、關閉端口
# 查詢端口是否開放 firewall-cmd --query-port=8080/tcp # 開放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重啟防火牆(修改配置后要重啟防火牆) firewall-cmd --reload
四、firewall常用命令
# 查看防火牆狀態,是否是running firewall-cmd --state # 重新載入配置,比如添加規則之后,需要執行此命令 firewall-cmd --reload # 列出支持的zone firewall-cmd --get-zones # 列出支持的服務,在列表中的服務是放行的 firewall-cmd --get-services # 查看ftp服務是否支持,返回yes或者no firewall-cmd --query-service ftp # 臨時開放ftp服務 firewall-cmd --add-service=ftp # 永久開放ftp服務 firewall-cmd --add-service=ftp --permanent # 永久移除ftp服務 firewall-cmd --remove-service=ftp --permanent # 永久添加80端口 firewall-cmd --add-port=80/tcp --permanent # 查看規則,這個命令和iptables的相同 iptables -L -n # 查看幫助 man firewall-cmd