一、iptables防火牆(CentOS 6)
1、service方式
1)查看防火牆狀態:
[root@centos6 ~]# service iptables status
未開啟狀態如圖
2)開啟防火牆:
[root@centos6 ~]# service iptables start
3)關閉防火牆:
[root@centos6 ~]# service iptables stop
4)重啟防火牆:
[root@centos6 ~]# service iptables restart
5)永久關閉防火牆:
[root@centos6 ~]# chkconfig iptables off
6)永久關閉后重啟:
[root@centos6 ~]# chkconfig iptables on
2、iptables方式
1)先進入init.d目錄,命令如下:
[root@centos6 ~]# cd /etc/init.d/
效果:
[root@centos6 init.d]#
2)查看防火牆狀態:
[root@centos6 init.d]# /etc/init.d/iptables status
3)暫時關閉防火牆:
[root@centos6 init.d]# /etc/init.d/iptables stop
4)重啟防火牆:
[root@centos6 init.d]# /etc/init.d/iptables restart
二、firewalld防火牆(CentOS 7)
1、查看firewalld服務狀態
systemctl status firewalld
出現 Active: active (running)高亮顯示則表示是啟動狀態。
出現 Active: inactive (dead)灰色表示停止,看單詞也行。
2、查看firewalld的狀態
firewall-cmd --state
3、開啟、重啟、關閉firewalld.service服務
1)開啟
service firewalld start
2)重啟
service firewalld restart
3)關閉
service firewalld stop
4、查看防火牆規則
firewall-cmd --list-all
5、查詢、開放、關閉端口
1)查詢端口是否開放
firewall-cmd --query-port=8080/tcp
2)開放80端口
firewall-cmd --permanent --add-port=80/tcp
3)移除端口
firewall-cmd --permanent --remove-port=8080/tcp
4)重啟防火牆(修改配置后要重啟防火牆)
firewall-cmd --reload
6、參數解釋
1)firwall-cmd:是Linux提供的操作firewall的一個工具;
2)--permanent:表示設置為持久;
3)--add-port:標識添加的端口;