CentOs是我们工作中使用的比较多的一个linux操作系统了,在上面发布服务的时候经常要配置防火墙规则,因为CentoOs6和CentOs7的防火墙配置方式有所区别,这里记录下来,方便后面使用。
CentOs6防火墙
etc/init.d/iptables status //查看状态
service iptables start //开启防火墙
service iptables stop //关闭防火墙
chkconfig iptables on //开启开机自启
chkconfig iptables off //关闭开机自启
//添加防火墙例外
vi /etc/sysconfig/iptables //编辑iptables文件
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8081 -j ACCEPT //加入端口配置
service iptables start //重启服务
或
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
CentOs7防火墙
systemctl start firewalld //启动
systemctl status firewalld //查看状态
systemctl stop firewalld //停止
systemctl disable firewalld //禁用
添加防火墙例外
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent