站在阳光下

Good Luck To You!

CentOS防火墙基本知识

CentOS 6 与 CentOS 7 两个系统看似只是一个版本的跨越,但是却是很多功能的改变。首先是默认命令行的改变,7改成了systemctl 的命令格式,6的是 service 程序 操作、7则是 systemctl 操作 程序,正好倒过来了。而7的数据库默认安装的是有着MySQL升级版的MariaDB,需要删除这一数据库后才能重新安装MySQL。今天我们要说的是关于防火墙之间的不同,6是iptables、7则是firewalld,这两者之间的命令以及其他的一些使用都有所不同,下面我们来说一下怎么开放端口。另外,我们也会介绍CentOS 7如果不愿意使用firewalld怎么改回iptables的方法。


CentOS 6 iptables 防火墙常用命令



service iptables start 启动


service iptables stop 停止


service iptables restart 重启


service iptables disable 禁止开机启动


service iptables enable 开机启动


service iptables status 查看防火墙状态


显示running/active为开启状态,而什么都没有只有报错就是没开。输入命令后如果没有报错就是开启和关闭成功。



CentOS 7 firewalld 防火墙常用命令



systemctl start firewalld 启动


systemctl stop firewalld 停止


systemctl  restart firewalld 重启


systemctl disable firewalld 禁止开机启动


systemctl enable firewalld 开机启动


systemctl status firewalld 查看防火墙状态


显示running/active为开启状态,而什么都没有只有报错就是没开。输入命令后如果没有报错就是开启和关闭成功。



CentOS 7 iptables 防火墙常用命令



systemctl start iptables.services 启动


systemctl stop iptables.services 停止


systemctl  restart iptables.services 重启


systemctl disable iptables.services 禁止开机启动


systemctl enable iptables.services 开机启动


systemctl status iptables.services 查看防火墙状态


显示running/active为开启状态,而什么都没有只有报错就是没开。输入命令后如果没有报错就是开启和关闭成功。



CentOS 7 端口教程:


开放80端口


firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80端口(没有permanent重启后失效)


查看80端口是否开放


firewall-cmd --query-port=80/tcp --zone=public  #查看80端口是否开启


关闭80端口


firewall-cmd --zone=public --del-port=80/tcp --permanent  #永久关闭80端口(没有permanent重启后失效)


所有端口适用,只要将数字改为需要开放的端口数字即可。



CentOS 7 更换为iptables教程以及CentOS 6 放行端口的教程:


首先关闭firewalld


systemctl stop firewalld.service


systemctl disable firewalld.service


安装iptables


yum install iptables -y


安装完成后即可使用


开启iptables防火墙


systemctl start iptables.service


systemctl enable iptables.service


查看新防火墙状态


systemctl status iptables.service


running/active为开启


编辑防火墙规则,CentOS 6除命令外均相同


vi /etc/sysconfig/iptables #编辑防火墙配置文件


-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT


按下esc键输入命令 :wq! 回车保存退出


重启配置,重启防火墙


systemctl restart iptables.service


systemctl enable iptables.service


CentOS 6 的命令则是


service iptables.service restart


service iptables.service enable


接下来输入 netstat -ano 或者 netstat -anp 查看全部放行端口,有就表示成功,没有就表示不成功。

listen代表监听,表示放行成功,如果后面不是listen为不成功。


这就是关于防火墙的几个关键的要素,如果端口不开启的话会导致服务或者与服务相关联的服务全部无法正常工作造成瘫痪,因此如果出现什么问题应该先看一下是否是端口的问题,因为有很多问题都是因为没开端口所导致的。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By Z-BlogPHP 1.5.1 Zero

Copyright 2017-2019 站在阳光下(shibushi.cc)All Rights Reserved. 鲁ICP备17054101号