firewalld 是 Linux 機器上管理防火牆規則的工具,默認安裝在 RedHat 和 CentOS 上。centos7版本對防火牆進行加強,不再使用原來的iptables,啓用firewalld,如要使用iptables,需要安裝
一. firewalld服務管理
- 查看firewall服務狀態
systemctl status firewalld
出現Active: active (running)切高亮顯示則表示是啓動狀態。
出現 Active: inactive (dead)灰色表示停止,看單詞也行。
2. 開啓、重啓、關閉、firewalld.service服務
# 開啓
service firewalld start 或 systemctl start firewalld
# 重啓
service firewalld restart 或 systemctl restart firewalld
# 關閉
service firewalld stop 或 systemctl stop firewalld
二. 使用firewall-cmd 工具從命令行管理 firewalld 設置
firwall-cmd:是Linux提供的操作firewall的一個工具;
--permanent:表示設置爲持久;
--add-port:標識添加的端口;
1. 使用firewall-cmd查看防火牆狀態
firewall-cmd --state
2. 查看防火牆規則
firewall-cmd --list-all
3. 查詢、開放、關閉端口
# 查詢端口是否開放
firewall-cmd --query-port=8080/tcp
# 開放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
4. 重啓防火牆(修改配置後要重啓防火牆)
firewall-cmd --reload
三. iptables
centos7版本以下 使用iptables配置防火牆
1.開放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
2.保存
/etc/rc.d/init.d/iptables save
3.查看打開的端口
/etc/init.d/iptables status
4.關閉防火牆
1) 永久性生效,重啓後不會復原
開啓: chkconfig iptables on
關閉: chkconfig iptables off
2) 即時生效,重啓後復原
開啓: service iptables start
關閉: service iptables stop