linux(centos7)防火墙配置firewalld和iptables

linux系统中防火墙管理有2种方式,分别是iptables和firewalld(centos7.x),下面介绍centos7的配置方法

一、firewalld:

因为cenos7默认使用firewalld作为防火墙管理,这里先介绍firewalld方式:

教程只说明特殊情况(卸载Firewall并安装iptables后重新安装回Firewall),其他情况比如默认的,没有装过iptables(从步骤4或7开始)都包含其中:

1. 首先停止和禁用iptables: 

  systemctl stop iptables && systemctl disable iptables

2. 

  systemctl unmask firewalld.service

3. 

  yum install firewalld

4.

  systemctl start firewalld.service

5.

  systemctl enable firewalld.service

6. 在不改变状态的条件下重新加载防火墙

  firewall-cmd --reload

7. 开启某个端口(可以范围开启如:xxxadd-port=8080-8088/tcp

  firewall-cmd --permanent --zone=public --add-port=8080/tcp

8. 修改配置后需要重启服务使其生效

  systemctl restart firewalld.service

9. 如果不生效可重启系统生效

  reboot

注: 

查看开启的端口和服务

  firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss  

  firewall-cmd --permanent --zone=public --list-ports    //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp

查看某个端口是否生效

  firewall-cmd --zone=public --query-port=8080/tcp      //查看服务是否生效(例:添加的端口为8080)

 

参考:https://blog.csdn.net/Joe68227597/article/details/75207859

 

二、itables:

--关闭firewall:

 systemctl stop firewalld.service            #停止firewall
 systemctl disable firewalld.service        #禁止firewall开机启动

--安装安装iptables防火墙

 yum install iptables-services            #安装

--清空已有的规则

iptables -F
iptables -X
iptables -Z

--开放特定的端口,以80为例

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

 --保存配置

service iptables save

--重启

systemctl restart iptables.service

--设置开机自启动

systemctl enable iptables.service

--重启系统使其生效

reboot


--参考:https://www.linuxidc.com/Linux/2017-01/139622.htm







		

		
posted @ 
2018-07-19 17:02 
007少侠 
阅读(785) 
评论(0编辑 
收藏 
举报


	

	
	








    
    

    
    

    

        

    

        

            
                
                
            
        

    

        

            
                
            
        

    

    

    







	

	


	
	

	

	

	





    

        

友情链接:便宜vps(CN2GIA线路)

站长统计: