centos7的firewall命令:
1.查看開放的端口
[root@vm172-31-0-12 local]# firewall-cmd --list-ports
3306/tcp 27017/tcpfirewall-cmd --zone=public --add-port=80/tcp --permanent命令含義:
–zone #作用域
–add-port=80/tcp #添加端口,格式爲:端口/通訊協議
–permanent #永久生效,沒有此參數重啓後失效
重啓防火牆:
firewall-cmd --reload #重啓firewall
systemctl sttart firewalld.service #開啓firewall
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall開機啓動
centos7以下版本的命令:
開放端口:
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
保存:
/etc/rc.d/init.d/iptables save
查看開放的端口:
/etc/init.d/iptables status
或者:service iptables status
關閉防火牆
1)永久性生效,重啓後不會還原
開啓:chkconfig iptables on
關閉:chkconfig iptables off
2)即時生效,重啓後還原
開啓:service iptables start
關閉:service iptables stop