Centos7.4中iptables和firewalld的一些操作

一、firewalld的基本使用

1.启动

systemctl start firewalld

2.查看状态

systemctl status firewalld 

3.停止

systemctl stop firewalld

4.禁自启

systemctl disable firewalld

二、配置firewalld-cmd

1.查看版本

firewall-cmd --version

2.查看帮助

firewall-cmd --help

3.显示状态

firewall-cmd --state

4.查看所有打开的端口

firewall-cmd--zone=public --list-ports

5.更新防火墙规则

firewall-cmd --reload

6.查看区域信息

firewall-cmd--get-active-zones

7.查看指定接口所属区域

firewall-cmd--get-zone-of-interface=eth0

8.拒绝所有包

firewall-cmd --panic-on

9.取消拒绝状态

firewall-cmd --panic-off

10.查看是否拒绝

firewall-cmd --query-panic

三、firewalld开启端口

1.添加

firewall-cmd --zone=public --add-port=80/tcp --permanent   （--permanent永久生效，没有此参数重启后失效）

2.重新载入

firewall-cmd --reload

3.查看

firewall-cmd --zone=public --query-port=80/tcp

4.删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.查看firewall是否运行,下面两个命令都可以

systemctl status firewalld.service

firewall-cmd --state

6.查看当前开了哪些端口

# 其实一个服务对应一个端口，每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

7.查看还有哪些服务可以打开

firewall-cmd --get-services

8.查看所有打开的端口：

firewall-cmd --zone=public --list-ports

9.更新防火墙规则：

firewall-cmd --reload

三、iptables基本使用

1.安装

yum install iptables-services

2.配置

3.自启

# centos7 及以上
systemctl enable iptables

# centos6 及以前
chkconfig iptables on

4.防火墙配置修改

• 以开启Redis端口为例

    vim /etc/sysconfig/iptables

• 添加配置

     -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
  
     -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT  //开放6379到7000之间的端口

• 重启并保存

    service iptables save
  
    service iptables restart