linux 防火墙设置
1.永久有效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2.即刻生效
开启: service iptables start
关闭: service iptables stop
3.开启部分端口
vim /etc/sysconfig/iptables
添加想要开启的相关端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
service iptables restart
********************************2018-11-12******************************
centos7以后默认使用是firewalld防火墙要想使用iptables就要先关闭firewalld
1,systemctl stop firewalld
2,systemctl mask firewalld
安装iptables
yum install iptables-services
设置开机启动
systemctl enable iptables
停止/启动/重启 防火墙:
systemctl [stop|start|restart] iptables
#or
service iptables [stop|start|restart]
注意上面systemctl这个命令是centos7以后的命令,相当于service
保存防火墙配置:
service iptables save
#or
/usr/libexec/iptables/iptables.init save
查看iptables的规则
iptables -L -n
****************************************************************************18-12-24*****************************************************
firewall 为防火墙添加服务,比如mysql或者http,会自动打开相应的端口
一旦您测试了一切正常,您可能需要修改永久防火墙规则,以便在重新启动后仍然可以使用您的服务。我们可以通过键入以下命令使我们的“公共”区域更改永久
sudo firewall-cmd --zone=public --permanent --add-service=http
您可以通过向操作添加--permanent
标志来验证这是否成功--list-services
。您需要sudo
用于任何--permanent
操作:
sudo firewall-cmd --zone=public --permanent --list-services
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent