centos7防火墙的简单配置介绍
centos7版本
1.查看已开放的端口(默认不开放任何端口) firewall-cmd --list-ports
2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
3.重启防火墙 firewall-cmd --reload
4.停止防火墙 systemctl stop firewalld.service
5.禁止防火墙开机启动 systemctl disable firewalld.service
6.删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent
centos7以下版本
1.开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存 /etc/rc.d/init.d/iptables save
3.查看打开的端口 /etc/init.d/iptables status
4.关闭防火墙
1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop