从CentOS7(RHEL7)开始,官方的标准防火墙设置软件从iptables变更为firewalld,相信不少习惯使用iptables的人会感到十分不习惯,但实际上firewalld更为简单易用。
一、firewall 防火墙
1、对于centos7自带的防火墙的相关指令
查看firewall的状态 systemctl status firewalld.service 开启firewall systemctl start firewalld.service 停止firewall systemctl stop firewalld.service 重启firewall systemctl restart firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 开机启动firewall systemctl enable firewalld.service
2、开放端口
开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 重新载入 firewall-cmd --reload 查看端口 firewall-cmd --zone=public --query-port=80/tcp 删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent
二、iptables 防火墙
1、iptables防火墙的相关状态
关闭防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 查看防火墙状态 service iptables status 永久关闭防火墙 chkconfig iptables off 永久关闭后启用 chkconfig iptables on
2、开放端口
开放端口 iptables -A INPUT -p tcp --dport 8088 -j ACCEPT