centos6，7中防火墙基本用法

 centos 7中

内网地址：172.17.103.44
外网地址：47.108.180.41

需要对外开放的端口
udp/20003
tcp/80 tcp/443
tcp/22
tcp/84
tcp/20008 udp/20010

1.开放端口  参考：https://blog.csdn.net/ldq_sd/article/details/103760585

firewall-cmd --zone=public --add-port=8080/tcp --permanent

#reload后才生效
firewall-cmd --reload

查看开放的端口
firewall-cmd --list-ports

删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#批量添加
firewall-cmd --zone=public --add-port=80/tcp  --add-port=90/tcp --permanent

 

2. 开放IP， https://blog.51cto.com/xiaozhenkai/2782697

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.17.103.44" accept"

重新加载防火墙配置，使设置生效
firewall-cmd --reload

查看已设置的规则
firewall-cmd --zone=public --list-rich-rules

删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.17.103.44" accept"

 

 

centos6中

1. 开放80，关闭22 端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j DROP

2. 保存：

/etc/rc.d/init.d/iptables save

3. 查看打开的端口：

/etc/init.d/iptables status

 

4. 关闭防火墙 
1） 永久性生效，重启后不会复原

开启： chkconfig iptables on

关闭： chkconfig iptables off

2） 即时生效，重启后复原

开启： service iptables start

关闭： service iptables stop

 

5. 查看防火墙状态： 

service iptables status