liunx防火墙的基本操作
centos7中的使用
CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态------->firewall-cmd --state 停止firewall------->systemctl stop firewalld.service 禁止firewall开机启动------>systemctl disable firewalld.service
-------------------------------------------------------------------------
setenforce 0 表示关闭selinux防火墙
getenforce 可查看selinux的状态
2、安装并启动 iptables service,以及设置开机自启 yum -y install iptables-services;#安装iptables systemctl start iptables;#启动iptables systemctl enable iptables;#自启动iptables systemctl start ip6tables;#启动ip6tables(不需要可以跳过) systemctl enable ip6tables;#自启动ip6tables(不需要可以跳过) 3、重启 iptables service, systemctl restart iptables.service #重启防火墙使配置生效 4、最后重启系统使设置生效即可 reboot;
1.永久有效
开启: chkconfig iptables on
关闭: chkconfig iptables off2.即刻生效
开启: service iptables start
关闭: service iptables stop 3.开启部分端口
vim /etc/sysconfig/iptables
添加想要开启的相关端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8081 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
service iptables restart
