CentOS 6/7 防火墙设置 | 开启/关闭防火墙和端口

栏目: 服务器 · 发布时间: 6年前

内容简介：CentOS 默认防火墙状态是开启的，所有端口状态都是关闭的，无法直接使用。因此很多时候为了服务能正常使用，我们需要手动关闭防火墙，或者打开指定防火墙端口以供使用。CentOS 7 防火墙为 firewalld，旧版本的 CentOS 6 防火墙则是用的 iptables，因此操作指令也有所不同。关闭防火墙

前言

CentOS 默认防火墙状态是开启的，所有端口状态都是关闭的，无法直接使用。因此很多时候为了服务能正常使用，我们需要手动关闭防火墙，或者打开指定防火墙端口以供使用。

CentOS 7 防火墙为 firewalld，旧版本的 CentOS 6 防火墙则是用的 iptables，因此操作指令也有所不同。

CentOS 开启/关闭防火墙

CentOS 7

关闭防火墙

# 关闭
systemctl stop firewalld
 
# 禁止开机自启
sytemctl disable firewalld

开启防火墙

# 开启
systemctl start firewalld
 
# 设置开机自启
systemctl enable firewalld

查看防火墙状态

# 查看状态
firewall-cmd --state
 
# 重启
firewall-cmd --reload

CentOS 6

关闭防火墙

# 关闭
service iptables stop
 
# 禁止开机自启
chkconfig iptables off

开启防火墙

# 开启
service iptables start
 
# 设置开机自启
chkconfig iptables on

查看防火墙状态

# 查看状态
service iptables status
 
# 重启
service iptables restart

CentOS 开放/关闭防火墙端口

CentOS 7

开放/关闭指定端口

# 开启 80 端口，协议 tcp，--permanent 永久生效
firewall-cmd --zone=public --add-port=80/tcp --permanent
 
# 关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
 
# 查看端口状态
firewall-cmd --query-port=80/tcp

CentOS 6

开放/关闭指定端口

# 开启 80 端口，协议 tcp
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
# 关闭端口
iptables -I INPUT -p tcp --dport 80 -j DROP
 
# 保存
service iptables save

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

科技之巅

麻省理工科技评论 / 人民邮电出版社 / 2016-10-1 / CNY 98.00

《麻省理工科技评论》从2001年开始，每年都会公布“10大突破技术”，即TR10（Technology Review 10），并预测其大规模商业化的潜力，以及对人类生活和社会的重大影响。这些技术代表了当前世界科技的发展前沿和未来发展方向，集中反映了近年来世界科技发展的新特点和新趋势，将引领面向未来的研究方向。其中许多技术已经走向市场，主导着产业技术的发展，极大地推动了经济社会发展和科技创新......一起来看看《科技之巅》这本书的介绍吧!

码农工具