iptables防火牆啓動停止和基本操作
iptables是centos7之前常用的防火牆,在centos7上使用了firewall
防火牆基本操作:
# 查詢防火牆狀態
service iptables status
# 關閉防火牆
service iptables stop
# 開啓防火牆
service iptables start
# 重啓防火牆
service iptables restart
# 永久關閉防火牆
chkconfig iptables off
# 永久關閉後開啓防火牆
chkconfig iptables on
# 查詢當前iptables的規則
iptables -L --line-numbers
開放端口和關閉端口
關於端口的開放和關閉,我們這裏採用編輯配置文件的形式,配置文件是/etc/sysconfig/iptables
在配置文件中添加一行
# 開放端口
-A INPUT -p tcp --dport 22 -j ACCEPT
# 關閉端口
-A INPUT -p tcp --dport 22 -j DROP
解決:使用iptables命令隨便寫一條防火牆規則,如:
iptables -P OUTPUT ACCEPT
然後使用
service iptables save
進行保存,默認就保存到了/etc/sysconfig目錄下的iptables文件中
systemctl restart iptables