原创
随机森林
· 阅读量 · 1125
centos
TCP

Centos7.4中iptables和firewalld的一些操作

一、firewalld的基本使用

1.启动

systemctl start firewalld

2.查看状态

systemctl status firewalld

3.停止

systemctl stop firewalld

4.禁自启

systemctl disable firewalld

二、配置firewalld-cmd

1.查看版本

firewall-cmd --version

2.查看帮助

firewall-cmd --help

3.显示状态

firewall-cmd --state

4.查看所有打开的端口

firewall-cmd--zone=public --list-ports

5.更新防火墙规则

firewall-cmd --reload

6.查看区域信息

firewall-cmd--get-active-zones

7.查看指定接口所属区域

firewall-cmd--get-zone-of-interface=eth0

8.拒绝所有包

firewall-cmd --panic-on

9.取消拒绝状态

firewall-cmd --panic-off

10.查看是否拒绝

firewall-cmd --query-panic

三、firewalld开启端口

1.添加

firewall-cmd --zone=public --add-port=80/tcp --permanent   --permanent永久生效,没有此参数重启后失效)

2.重新载入

firewall-cmd --reload

3.查看

firewall-cmd --zone=public --query-port=80/tcp

4.删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.查看firewall是否运行,下面两个命令都可以

systemctl status firewalld.service

firewall-cmd --state

6.查看当前开了哪些端口

# 其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

7.查看还有哪些服务可以打开

firewall-cmd --get-services

8.查看所有打开的端口:

firewall-cmd --zone=public --list-ports

9.更新防火墙规则:

firewall-cmd --reload

三、iptables基本使用

1.安装

yum install iptables-services

2.配置

3.自启

# centos7 及以上
systemctl enable iptables

# centos6 及以前
chkconfig iptables on

4.防火墙配置修改

  • 以开启Redis端口为例

      vim /etc/sysconfig/iptables

  • 添加配置

       -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT

   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT  //开放63797000之间的端口

  • 重启并保存

      service iptables save

  service iptables restart

版权声明:本文为随机森林原创文章,允许转载,转载时请务必标明文章原始出处 。

原文地址:https://www.byteblogs.com/article/554

      目录