@
一、 Centos6和Centos7 防火牆命令的區別
-
Centos6自帶的防火牆工具是
iptables
-
Centos7自帶的防火牆工具是
firewall
-
iptables 用於過濾數據包,屬於網絡層防火牆。
-
firewall 能夠允許哪些服務可用,哪些端口可用,屬於更高一層的防火牆。
iptables常用命令
1.查詢防火牆狀態
service iptables status
2.關閉防火牆
service iptables stop
3.開啓防火牆
service iptables start
4.重啓防火牆
service iptables restart
5.永久關閉防火牆
chkconfig iptables off
6.永久關閉後再次開啓防火牆
chkconfig iptables on
7.查詢當前iptables的規則
iptables -L --line-numbers
8.開放端口
-A INPUT -p tcp --dport 22 -j ACCEPT
9.關閉端口
-A INPUT -p tcp --dport 22 -j DROP
注意:如果 /etc/sysconfig/iptables文件不存在,可以按如下方式配置一條防火牆規則:
使用iptables命令隨便寫一條防火牆規則:iptables -P OUTPUT ACCEPT,然後使用service iptables save進行保存,默認就保存到了/etc/sysconfig目錄下的iptables文件中。
firewall常用命令
1.查看防火牆狀態:
firewall-cmd --state
2.啓動防火牆
systemctl start firewalld
3.關閉防火牆
systemctl stop firewalld
4.檢查防火牆開放的端口
firewall-cmd --permanent --zone=public --list-ports
5.開放一個新的端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
6.重啓防火牆
firewall-cmd --reload
7.驗證新增加端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp
8.防火牆開機自啓動
systemctl enable firewalld.service
9.防火牆取消某一開放端口
firewall-cmd --zone=public --remove-port=9200/tcp --permanent