未由时光

CentOS 6&7开放防火墙端口

CentOS跨版本升级会带来一些新特性,同时也会更换一些系统管理组件,比如防火墙。在CentOS 6上使用的是iptables来管理防火墙,而到了CentOS变成了使用firewalld来管理防火墙。下面就是一些常用命令。

CentOS 7(Firewalld)

CentOS 6 (iptables)

启动: systemctl start firewalld

状态: systemctl status firewalld 

禁用: systemctl disable firewalld

停止: systemctl stop firewalld

自启:systemctl enable sshd

查看版本: firewall-cmd –version

查看帮助: firewall-cmd –help

显示状态: firewall-cmd –state

查看所有打开的端口: firewall-cmd –zone=public –list-ports

更新防火墙规则: firewall-cmd –reload

查看区域信息:  firewall-cmd –get-active-zones

查看指定接口所属区域: firewall-cmd –get-zone-of-interface=eth0

拒绝所有包:firewall-cmd –panic-on

取消拒绝状态: firewall-cmd –panic-off

查看是否拒绝: firewall-cmd –query-panic

 

添加一个端口:

firewall-cmd –zone=public –add-port=80/tcp –permanent

重新载入:

firewall-cmd –reload

查询:

firewall-cmd –query-port=80/tcp

删除:

firewall-cmd –zone= public –remove-port=80/tcp –permanent

编辑防火墙配置文件:vi /etc/sysconfig/iptables

放开7777端口:-A INPUT -p tcp -m state –state NEW -m tcp –dport 7777 -j ACCEPT

关闭7777端口:-A INPUT -p tcp -m state –state NEW -m tcp –dport 7777 -j DROP

重启防火墙:/etc/init.d/iptables restart

查看端口状态:/etc/init.d/iptables status

相关推荐

Windows 资源管理器出现系统调用失败

出现这个问题一般是因为杀毒软件修改了注册表

CentOS 7多网卡配置

在日常运维中,有时候需要搭建内网来提高局域网传输速率,这时候就需要配置第二块网卡就很重要。