CentOS 7防火墙

CentOS 7默认使用的firewall防火墙拥有非重启特性,通过firewall-cmd进行管理。

查看防火墙状态

systemctl status firewalld
或者 
firewall-cmd --state

启动命令

systemctl start firewalld.service

添加端口

临时开启端口可不加--permanent选项。

firewall-cmd --add-port=8000/tcp --permanent

重新加载配置

firewall-cmd --reload 

查看端口列表

firewall-cmd --permanent --list-port

删除端口

firewall-cmd  --remove-port=8000/tcp --permanent

开机自启动

systemctl enable firewalld

取消开机自启动

sytemctl disable firewalld

关闭防火墙

systemctl stop firewalld 

CentOS 6 iptables

添加端口

/sbin/iptables -I INPUT -p TCP --dport 8000 -j ACCEPT #open port 8000

保存配置

/etc/rc.d/init.d/iptables save

生效配置

/etc/rc.d/init.d/iptables restart #re restart service 

查看防火墙状态

/etc/init.d/iptables status

安装firewall防火墙(非iptables)

yum install firewalld firewalld-config