CentOS Linux开启和关闭防火墙命令

CentOSLinux开启和关闭防火墙命令有两种,一种是临时的,重启即复原;另外一种是永久性的,重启不会复原。

1)临时生效,重启后复原

开启:serviceiptablesstart

关闭:serviceiptablesstop

2)永久性生效,重启后不会复原

开启:chkconfigiptableson

关闭:chkconfigiptablesoff

对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

CentOS7.0这个版本的防火墙,默认使用的是firewall,与之前的版本使用iptables是不一样的,这点很重要!

所以如果要配置防火墙,开启端口的话,可以用如下做法:

1、关闭firewall:

systemctlstopfirewalld.service#停止firewall

systemctldisablefirewalld.service#禁止firewall开机启动

2、安装iptables防火墙

yuminstalliptables-services#安装

接下来的事情就和用iptables是一样的了,若要开启某端口,则(80端口为例,红色为添加的规则):

vi/etc/sysconfig/iptables

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT#允许80端口通过防火墙

##############################添加后防火墙规则如下所示##############################

#Firewallconfigurationwrittenbysystem-config-firewall

#Manualcustomizationofthisfileisnotrecommended.

*filter

:INPUTACCEPT[0:0]

:FORWARDACCEPT[0:0]

:OUTPUTACCEPT[0:0]

-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT

-AINPUT-picmp-jACCEPT

-AINPUT-ilo-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT

-AINPUT-jREJECT--reject-withicmp-host-prohibited

-AFORWARD-jREJECT--reject-withicmp-host-prohibited

COMMIT

相关推荐