CentOS 6 与 CentOS 7 防火墙设置及开放端口

发表于 | 分类于 | 阅读次数:

简介

CentOS 升级到 7 之后,内置的防火墙已经从 iptables 变成了 firewalld,不同操作系统设置的方式不同。

CentOS 6

  • 打开/关闭/重启防火墙
1
2
3
4
5
6
chkconfig iptables on       # 开启防火墙
chkconfig iptables off      # 关闭防火墙
service iptables start      # 开启防火墙
service iptables stop       # 关闭防火墙
service iptables restarted  # 重启防火墙
iptables -F                 # 清除防火墙规则
  • 打开端口
1
2
3
4
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT   # 打开22端口
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT # 打开3306端口
/etc/rc.d/init.d/iptables save   # 保存防火墙
/etc/init.d/iptables restart     # 重启防火墙
  • 查看打开的端口
1
/etc/init.d/iptables status

CentOS 7

  • 打开/关闭/重启防火墙
1
2
3
systemctl start firewalld  # 启用防火墙
systemctl stop firewalld   # 停止防火墙
systemctl status firewalld # 查看状态
  • 打开端口
1
2
firewall-cmd --zone=public --add-port=80/tcp # 永久生效再加上--permanent
firewall-cmd --reload                        # 更新防火墙规则
  • 查看打开的端口
1
firewall-cmd --zone=public --list-ports