centos7防火墙的简单配置介绍

centos7版本1.查看已开放的端口(默认不开放任何端口) firewall-cmd --list-ports 2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效) 3.重启防火墙 fire...

centos7版本

1.查看已开放的端口(默认不开放任何端口) firewall-cmd --list-ports

2.开启80端口 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

3.重启防火墙 firewall-cmd --reload

4.停止防火墙 systemctl stop firewalld.service

5.禁止防火墙开机启动 systemctl disable firewalld.service

6.删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent

centos7以下版本

1.开放80，22，8080 端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

2.保存 /etc/rc.d/init.d/iptables save

3.查看打开的端口 /etc/init.d/iptables status

4.关闭防火墙

　　　　1） 永久性生效，重启后不会复原

　　　　　　　　　　　　　　　　　　　　开启： chkconfig iptables on

　　　　　　　　　　　　　　　　　　　　关闭： chkconfig iptables off

　　　　2） 即时生效，重启后复原

　　　　　　　　　　　　　　　　　　    开启： service iptables start

　　　　　　　　　　　　　　　　　　   关闭： service iptables stop