一 、Centos7 设置防火墙及开放端口
- 查看已开放的端口(默认不开放任何端口)
firewall-cmd --list-ports
- 开启80端口
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
- 重启防火墙
firewall-cmd --reload
- 停止防火墙
systemctl stop firewalld.service
- 禁止防火墙开机启动
systemctl disable firewalld.service
- 删除指定端口
firewall-cmd --zone=public(作用域) --remove-port=80/tcp(端口和访问类型) --permanent(永久生效)
二、Centos 7 以下设置防火墙及开放端口
- 开放80,22,8080 端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
- 保存
/etc/rc.d/init.d/iptables save
- 查看打开的端口
/etc/init.d/iptables status
- 关闭防火墙
- 永久性生效,重启后不会复原
开启:chkconfig iptables on 关闭:chkconfig iptables off
- 即时生效,重启后复原
开启: service iptables start 关闭: service iptables stop
- 永久性生效,重启后不会复原