一、firewalld的基本使用
1.启动
systemctl start firewalld
2.查看状态
systemctl status firewalld
3.停止
systemctl stop firewalld
4.禁自启
systemctl disable firewalld
二、配置firewalld-cmd
1.查看版本
firewall-cmd --version
2.查看帮助
firewall-cmd --help
3.显示状态
firewall-cmd --state
4.查看所有打开的端口
firewall-cmd--zone=public --list-ports
5.更新防火墙规则
firewall-cmd --reload
6.查看区域信息
firewall-cmd--get-active-zones
7.查看指定接口所属区域
firewall-cmd--get-zone-of-interface=eth0
8.拒绝所有包
firewall-cmd --panic-on
9.取消拒绝状态
firewall-cmd --panic-off
10.查看是否拒绝
firewall-cmd --query-panic
三、firewalld开启端口
1.添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
2.重新载入
firewall-cmd --reload
3.查看
firewall-cmd --zone=public --query-port=80/tcp
4.删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
5.查看firewall是否运行,下面两个命令都可以
systemctl status firewalld.service
firewall-cmd --state
6.查看当前开了哪些端口
# 其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
firewall-cmd --list-services
7.查看还有哪些服务可以打开
firewall-cmd --get-services
8.查看所有打开的端口:
firewall-cmd --zone=public --list-ports
9.更新防火墙规则:
firewall-cmd --reload
三、iptables基本使用
1.安装
yum install iptables-services
2.配置
3.自启
# centos7 及以上
systemctl enable iptables
# centos6 及以前
chkconfig iptables on
4.防火墙配置修改
以开启Redis端口为例
vim /etc/sysconfig/iptables
添加配置
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT //开放6379到7000之间的端口
重启并保存
service iptables save service iptables restart