CentOS Linux开启和关闭防火墙命令
CentOSLinux开启和关闭防火墙命令有两种,一种是临时的,重启即复原;另外一种是永久性的,重启不会复原。
1)临时生效,重启后复原
开启:serviceiptablesstart
关闭:serviceiptablesstop
2)永久性生效,重启后不会复原
开启:chkconfigiptableson
关闭:chkconfigiptablesoff
对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
CentOS7.0这个版本的防火墙,默认使用的是firewall,与之前的版本使用iptables是不一样的,这点很重要!
所以如果要配置防火墙,开启端口的话,可以用如下做法:
1、关闭firewall:
systemctlstopfirewalld.service#停止firewall
systemctldisablefirewalld.service#禁止firewall开机启动
2、安装iptables防火墙
yuminstalliptables-services#安装
接下来的事情就和用iptables是一样的了,若要开启某端口,则(80端口为例,红色为添加的规则):
vi/etc/sysconfig/iptables
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT#允许80端口通过防火墙
##############################添加后防火墙规则如下所示##############################
#Firewallconfigurationwrittenbysystem-config-firewall
#Manualcustomizationofthisfileisnotrecommended.
*filter
:INPUTACCEPT[0:0]
:FORWARDACCEPT[0:0]
:OUTPUTACCEPT[0:0]
-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT
-AINPUT-picmp-jACCEPT
-AINPUT-ilo-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
-AINPUT-jREJECT--reject-withicmp-host-prohibited
-AFORWARD-jREJECT--reject-withicmp-host-prohibited
COMMIT