CentOS 7 防火墙配置

CentOS 7默认使用firewall防火墙,使用firewall-cmd进行管理,拥有非重启的特性。

查看firewall状态

systemctl status firewalld
或者 
firewall-cmd --state

启动命令

systemctl start firewalld.service

添加端口

临时开启端口可以不加--permanent选项。

firewall-cmd --add-port=8000/tcp --permanent

重新加载配置

firewall-cmd --reload 

查看防火墙端口列表

firewall-cmd --permanent --list-port

删除端口

firewall-cmd  --remove-port=8000/tcp --permanent

开机自启动

systemctl enable firewalld

取消开机自启动

sytemctl disable firewalld

关闭防火墙

systemctl stop firewalld 

CentOS 6 防火墙(iptables)

添加端口

/sbin/iptables -I INPUT -p TCP --dport 8000 -j ACCEPT #open port 8000

保存配置

/etc/rc.d/init.d/iptables save

生效配置

/etc/rc.d/init.d/iptables restart #re restart service 

查看防火墙状态

/etc/init.d/iptables status

安装firewall防火墙(非iptables)

yum install firewalld firewalld-config