防火牆設置
查看防火牆狀態
[root@centos6 ~]# service iptables status
CentOS7默認的防火牆不是iptables,而是firewalld service firewalld status
#停止firewalld服務
systemctl stop firewalld
#禁用firewalld服務
systemctl mask firewalld
開啓
systemctl unmask firewalld
安裝iptables-services:
yum install iptables-services
設置開機啓動:
systemctl enable iptables
然後
service iptables status
iptables:未運行防火牆。
開啓防火牆:
[root@centos6 ~]# service iptables start
關閉防火牆:
[root@centos6 ~]# service iptables stop
Linux 防火牆開放3306端口
開放端口命令(重啓防火牆會失效): /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
配置重啓防火牆不失效:
通過 vim /etc/sysconfig/iptables 在此位置增加端口開放,這樣重啓防火牆就會自動增加此配置規則
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
啓動防火牆
通過 iptables -L -n --line-number 可以查看所有防火牆規則和相對應的編號
如刪除上圖編號爲1 的規則命令:
iptables -D INPUT 1