Linux 6 CentOS 7 防火墙配置

Linux7防火墙默认采用firewall-cmd对firewalld进行管理,拥有非重启的特性,不建议使用Linux6的iptables。

以下是关于CentOS 6 防火墙(iptables)和CentOS 7 防火墙(firewall-cmd)的常用命令。

CentOS 6 防火墙(iptables)

添加端口

/sbin/iptables -I INPUT -p TCP --dport 8000 -j ACCEPT #open port 8000

保存配置

/etc/rc.d/init.d/iptables save

生效配置

/etc/rc.d/init.d/iptables restart #re restart service 

查看防火墙状态

/etc/init.d/iptables status

如需在CentOS 6中使用firewall防火墙(非iptables),通过以下命令进行安装。

yum install firewalld firewalld-config

CentOS 7 防火墙(firewall-cmd)

查看firewall状态

systemctl status firewalld或者 firewall-cmd --state

firewalld启动命令

systemctl start firewalld.service

firewall-cmd添加端口

添加新端口命令如下,如果是临时开启端口,可以不加--permanent选项。

firewall-cmd --add-port=8000/tcp --permanent

firewall-cmd重新加载防火墙

重新加载防火墙配置,使配置生效。

firewall-cmd --reload 

firewall-cmd列出永久端口

firewall-cmd --permanent --list-port

firewall-cmd删除端口

firewall-cmd  --remove-port=8000/tcp --permanent

firewall开机自启动

systemctl enable firewalld

取消firewall开机自启动

sytemctl disable firewalld

关闭firewalld防火墙

systemctl stop firewalld