@
一、 Centos6和Centos7 防火墙命令的区别
-
Centos6自带的防火墙工具是
iptables
-
Centos7自带的防火墙工具是
firewall
-
iptables 用于过滤数据包,属于网络层防火墙。
-
firewall 能够允许哪些服务可用,哪些端口可用,属于更高一层的防火墙。
iptables常用命令
1.查询防火墙状态
service iptables status
2.关闭防火墙
service iptables stop
3.开启防火墙
service iptables start
4.重启防火墙
service iptables restart
5.永久关闭防火墙
chkconfig iptables off
6.永久关闭后再次开启防火墙
chkconfig iptables on
7.查询当前iptables的规则
iptables -L --line-numbers
8.开放端口
-A INPUT -p tcp --dport 22 -j ACCEPT
9.关闭端口
-A INPUT -p tcp --dport 22 -j DROP
注意:如果 /etc/sysconfig/iptables文件不存在,可以按如下方式配置一条防火墙规则:
使用iptables命令随便写一条防火墙规则:iptables -P OUTPUT ACCEPT,然后使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中。
firewall常用命令
1.查看防火墙状态:
firewall-cmd --state
2.启动防火墙
systemctl start firewalld
3.关闭防火墙
systemctl stop firewalld
4.检查防火墙开放的端口
firewall-cmd --permanent --zone=public --list-ports
5.开放一个新的端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
6.重启防火墙
firewall-cmd --reload
7.验证新增加端口是否生效
firewall-cmd --zone=public --query-port=8080/tcp
8.防火墙开机自启动
systemctl enable firewalld.service
9.防火墙取消某一开放端口
firewall-cmd --zone=public --remove-port=9200/tcp --permanent