一、firewalld的基本使用
1.启动
systemctl start firewalld2.查看状态
systemctl status firewalld 3.停止
systemctl stop firewalld4.禁自启
systemctl disable firewalld二、配置firewalld-cmd
1.查看版本
firewall-cmd --version2.查看帮助
firewall-cmd --help3.显示状态
firewall-cmd --state4.查看所有打开的端口
firewall-cmd--zone=public --list-ports5.更新防火墙规则
firewall-cmd --reload6.查看区域信息
firewall-cmd--get-active-zones7.查看指定接口所属区域
firewall-cmd--get-zone-of-interface=eth08.拒绝所有包
firewall-cmd --panic-on9.取消拒绝状态
firewall-cmd --panic-off10.查看是否拒绝
firewall-cmd --query-panic三、firewalld开启端口
1.添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)2.重新载入
firewall-cmd --reload3.查看
firewall-cmd --zone=public --query-port=80/tcp4.删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent5.查看firewall是否运行,下面两个命令都可以
systemctl status firewalld.service
firewall-cmd --state6.查看当前开了哪些端口
# 其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
firewall-cmd --list-services7.查看还有哪些服务可以打开
firewall-cmd --get-services8.查看所有打开的端口:
firewall-cmd --zone=public --list-ports9.更新防火墙规则:
firewall-cmd --reload三、iptables基本使用
1.安装
yum install iptables-services2.配置
3.自启
# centos7 及以上
systemctl enable iptables
# centos6 及以前
chkconfig iptables on4.防火墙配置修改
以开启Redis端口为例
vim /etc/sysconfig/iptables添加配置
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT //开放6379到7000之间的端口重启并保存
service iptables save service iptables restart
