防火墙

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。 本文链接：https://blog.csdn.net/bbwangj/article/details/74502967 iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on　 2、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 #

1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、设置 iptables service yum -y install iptables-services 如果要修改防火墙配置，如增加防火墙端口3306 vi /etc/sysconfig/iptables 增加规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 保存退出后 3、记得再备份一份，因为启动失败后会被默认清空。（我就吃过这个亏，想死的心都有） systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 最后重启系统使设置生效即可。 异常处理： 1、CentOS7默认的防火墙不是iptables,而是firewalle。 所以在安装前，需要先禁用/停止自带的firewalld服务： #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld 2

背景：在CentOS上面安装了mysql、svn、tomcat等软件，发现访问不了，用telnet命令查看端口，发现都不通： telnet IP 端口 CentOS7 默认使用firewalld防火墙，如果想换回iptables防火墙，可关闭firewalld并安装iptables。 1、关闭firewall： 停止firewall： systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 查看默认防火墙状态（关闭后显示not running，开启后显示running） firewall-cmd --state 2.安装iptables-services yum install iptables-services 3.修改防火墙配置文件 vi /etc/sysconfig/iptables 添加端口80、8080、3306、3690端口： 注意：添加在端口22上面或者下面，不要放在最后，不然不起作用。另外，mac上面insert输入直接按字母”i”键即可。 esc :wq! 退出保存修改。 4.重启防火墙使配置生效 systemctl restart iptables.service 设置防火墙开机启动: systemctl enable iptables.service

CentOS中防火墙程序主要是firewall和iptables两种。 CentOS7中firewall服务已经默认安装好了，而iptables服务需要自己用yum install iptabes-services来安装。 1、firewall防火墙操作 1.1 基本操作 操作命令 启动 systemctl start firewalld 关闭 systemctl stop firewalld 查看状态 systemctl status firewalld 开机禁用 systemctl disable firewalld 开机启用 systemctl enable firewalld 查看版本 firewall-cmd --version 查看列表 firewall-cmd --list-all 1.2 开启一个防火墙端口 ① 添加端口 firewall-cmd --add-port=3306/tcp --permanent (--permanent永久生效，没有此参数重启后失效) ② 重新载入 firewall-cmd --reload ③ 查看所有打开的端口 firewall-cmd --list-ports 1.3 删除一个已开启的端口 firewall-cmd --remove-port=3306/tcp--permanent 2、iptables防火墙操作 2.1

服务器环境：centos7.6 额，如果nginx可以正常运行（systemctl status nginx），且没有任何日志。先检查一下服务器自身的防火墙是否放行了。如果是云服务器再检查是否有相关的安全规则是否放行了 Centos 7 firewall 命令： 查看已经开放的端口： firewall-cmd --list-ports 开启端口： firewall-cmd --zone=public --add-port=80/tcp --permanent注意：--permanent表示永久保存 开启端口区间： firewall-cmd --zone=public --add-port=80-1000/tcp --permanent 命令含义： –zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效 重启防火墙 firewall-cmd --reload #重启firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running）

Linux关闭防火墙命令 下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service iptables restart 5:永久关闭后重启 //暂时还没有试过 chkconfig iptables on 来源： CSDN 作者： Matteo888 链接： https://blog.csdn.net/weixin_43237703/article/details/104053293

（ 1 ） 重启后永久性生效： 开启： systemctl enable iptables.service '. ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service' 关闭： systemctl disable iptables.service （ 2 ） 即时生效，重启后失效： 开启：systemctl start iptables.service 关闭：systemctl stop iptables.service 需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作。 在开启了防火墙时，做如下设置，开启相关端口， 修改 /etc/sysconfig/iptables 文件，添加以下内容： -A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT 或者： /etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。

CentOS 6 CentOS 7 查看防火墙状态： systemctl status firewalld.service 打开防火墙： systemctl start firewalld.service (临时)关闭防火墙(机器重启后失效)： systemctl stop firewalld.service (永久)关闭防火墙： systemctl disable firewalld.service 来源： CSDN 作者： 扛麻袋的少年 链接： https://blog.csdn.net/lzb348110175/article/details/104049512

CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable firewalld.service 查看服务是否开机启动：systemctl is-enabled firewalld.service 查看已启动的服务列表

Linux防火墙设置 （1） 重启后永久性生效： 　　开启：chkconfig iptables on 　　关闭：chkconfig iptables off （2） 即时生效，重启后失效： 　　开启：service iptables start 　　关闭：service iptables stop 　　需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 （3）在开启了防火墙时，做如下设置，开启相关端口， 　　修改/etc/sysconfig/iptables 文件，添加以下内容： 　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT 　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT 　　或者： 　　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 　　/etc/rc.d/init.d/iptables stop 关闭防火墙 (4)最后： 　　在根用户下输入setup，进入一个图形界面，选择Firewall configuration，进入下一界面，选择Security Level为Disabled