CentOS 7 和 6 防火墙

CentOS 7 防火墙 firewalld 开放端口

bash

#查看默认防火墙状态（关闭后显示notrunning，开启后显示running）
firewall-cmd --state

# 查看已经开放的端口：
firewall-cmd --list-ports

# 重启防火墙
firewall-cmd --reload
# 启动 firewall
systemctl start firewalld.service
# 停止 firewall
systemctl stop firewalld.service
# 开机时启动firewall
systemctl enable firewalld.service
# 禁止firewall开机启动
 systemctl disable firewalld.service

# 开放端口（这里开放 3306和3307 端口）
# –zone 作用域；–add-port=80/tcp 添加端口，格式为：端口/通讯协议；–permanent #永久生效，没有此参数重启后失效
firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --add-port=3307/tcp --permanent
firewall-cmd --reload

# 开放端口范围
firewall-cmd --zone=public --add-port=20000-20010/tcp --permanent
firewall-cmd --reload

# 给固定IP开放端口：
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept'

# 关闭一个端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
firewall-cmd --reload

CentOS 6 防火墙 iptables 开放端口

查看防火墙状态及开启关闭命令

shell

# 开启/关闭防火墙（永久）
# 开启： 
chkconfig iptables on
# 关闭： 
chkconfig iptables off

# 查看防火墙状态
[root@localhost ~]# service iptables status
iptables：未运行防火墙。
# 开启防火墙
[root@localhost ~]# service iptables start
# 关闭防火墙
[root@localhost ~]# service iptables stop
# 重启防火墙
[root@localhost ~]# service iptables restart

centos6.x 添加防火墙端口

shell

# 查看已开放的端口
[root@localhost ~]# /etc/init.d/iptables status

# 开放 3306 和 8080 端口
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
[root@localhost ~]# /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
# 保存
[root@localhost ~]# /etc/rc.d/init.d/iptables save

# 查看已开发的端口
[root@localhost ~]# /etc/init.d/iptables status

CentOS 7 和 6 防火墙 ​

CentOS 7 防火墙 firewalld 开放端口 ​

CentOS 6 防火墙 iptables 开放端口 ​

CentOS 7 和 6 防火墙

CentOS 7 防火墙 firewalld 开放端口

CentOS 6 防火墙 iptables 开放端口