介绍 CentOS6、CentOS7的防火墙的配置
CentOS7以下的版本和CentOS6相同,CentOS8和CentOS7配置是相同的。🧐
CentOS 6
安装配置
安装
1
| yum -y install iptables-services
|
配置
开放 80 端口
1
| iptables -I INPUT -p tcp --dport 80 -j ACCEPT
|
配置端口后,保存防火墙配置规则
或者修改默认配置文件 /etc/sysconfig/iptables ,增加开放的端口。添加内容:
1
| -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
|
状态管理
1
2
3
4
5
6
7
8
|
service iptables status
service iptables start
service iptables stop
service iptables restart
|
1
2
3
4
|
chkconfig iptables off
chkconfig iptables on
|
CentOS 7
安装配置
安装
1
| yum -y install firewalld
|
配置
添加 80 端口
1
| firewall-cmd --zone=public --add-port=3306/tcp --permanent
|
- 配置后重启防火墙
- firewall-cmd:防火墙的管理工具
- zone:指定作用范围
或者直接修改防火墙的配置文件,配置文件位置 /etc/firewalld,修改 /etc/firewalld/zones/public.xml ,在 <zone></zone>里面添加:
1
| <port protocol="tcp" port="80" />
|
状态管理
1
2
3
4
5
6
7
8
|
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
systemctl restart firewalld
|
1
2
3
4
|
systemctl enable fierwalld
systemctl disenable fierwalld
|
其他
云服务器
云服务器的防火墙默认情况下是关闭的,所有的端口开放是在云服务器平台上的安全组中进行
iptables VS firewalld
🔥 🚒
