`

CentOS Linux开启和关闭防火墙命令

阅读更多
CentOS Linux开启和关闭防火墙命令有两种,一种是临时的,重启即复原;另外一种是永久性的,重启不会复原。

1) 临时生效,重启后复原
开启: service iptables start
关闭: service iptables stop

2) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off



对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。
CentOS 7.0这个版本的防火墙,默认使用的是firewall,与之前的版本使用iptables是不一样的,这点很重要!

所以如果要配置防火墙,开启端口的话,可以用如下做法:

1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动

2、安装iptables防火墙
yum install iptables-services #安装

接下来的事情就和用iptables是一样的了,若要开启某端口,则(80端口为例,红色为添加的规则):
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙

############################## 添加后防火墙规则如下所示 ##############################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
分享到:
评论

相关推荐

    Centos7防火墙命令

    总结来说,CentOS 7 中的防火墙管理主要涉及 Firewalld 和 iptables 两种方式。Firewalld 提供了更加动态且易于管理的防火墙解决方案,而 iptables 作为传统方式,依然在某些特殊情况下有其用武之地。掌握这些命令...

    CentOS防火墙学习教程

    防火墙命令介绍: * `firewall-cmd --state`:查看防火墙状态,是否是 running * `firewall-cmd --reload`:重新载入防火墙配置 * `firewall-cmd --get-zones`:列出支持的 zone * `firewall-cmd --get-service`:...

    Linux系统管理基础项目教程(CentOS7.2)(微课版)-课件PPT.zip

    7. **防火墙与SELinux**:理解CentOS中的firewalld防火墙服务,如何开启、关闭端口和服务,以及理解SELinux的安全策略。 8. **进程管理**:了解如何查看和控制进程,使用ps、top、kill等命令,以及理解进程的状态和...

    CentOS7(Linux)详细安装教程(图文详解)

    对于服务器使用,开启SSH服务以便远程管理,使用`sudo systemctl enable sshd`命令并启动服务`sudo systemctl start sshd`。 14. **安全强化** 遵循Linux最佳实践,如限制root用户直接登录,使用防火墙规则,以及...

    linux查看防火墙状态与开启关闭命令详解

    linux查看防火墙状态与开启关闭命令有以下两种方式: 一、service方式 查看防火墙状态: [root@centos6 ~]# service iptables status iptables:未运行防火墙。 开启防火墙: [root@centos6 ~]# service iptables ...

    centos 常用命令

    ### CentOS常用命令详解 #### 一、网络与服务管理 **1. 查看某个端口占用** - **命令:** `lsof -i tcp:80` - **解释:** 此命令用于查看TCP协议第80端口被哪些进程占用。其中`lsof`是List Open Files的缩写,用来...

    初学linux必备CentOS.rar

    8. **防火墙与安全**:CentOS中的防火墙通常由`firewalld`控制,学习如何开启和关闭端口,以及配置防火墙规则以增强系统安全性。 9. **Shell脚本编程**:学习编写Bash Shell脚本,掌握变量、条件语句、循环、函数等...

    Centos8 搭建日志服务器rsyslog+loganalyzer

    首先,需要检查 Rsyslog 的状态,然后编译 Rsyslog 配置文件,启用 UDP 输入模块,打开防火墙的 514 端口,设置 Rsyslog 启动时自动运行,并重新启动 Rsyslog 服务。 三、保存日志到 Mariadb 数据库中 为了将日志...

    服务器安装centos7教程.zip

    9. **配置防火墙和安全设置**:CentOS 7使用firewalld作为默认防火墙工具,你可以通过`firewall-cmd`命令进行配置。此外,根据服务器角色,可能还需要开启SSH服务、关闭不必要的端口等安全措施。 10. **安装必要的...

    linux之centos7防火墙基本使用详解

    Linux中的防火墙是系统安全的重要组成部分,特别是在 CentOS 7 中,使用的是 firewalld 作为默认的防火墙管理系统。firewalld 提供了一个动态防火墙,使得管理规则更加灵活和简便。下面我们将深入探讨 CentOS 7 中 ...

    Linux 下配置 CVS服务器CentOS(CentOS 5.2)

    ### Linux下配置CVS服务器(CentOS 5.2) #### 测试环境 - **操作系统**: CentOS 5.2 - **Tomcat版本**: apache-tomcat-5.5.23 #### 步骤一:安装必要的组件 在CentOS 5.2环境下配置CVS服务器的第一步是确保必要...

    centos 7.7 telnet安装包

    总结来说,安装CentOS 7.7的Telnet服务涉及安装相关软件包、配置xinetd、启动和启用服务,以及调整防火墙规则。尽管 Telnet 在安全性方面存在缺陷,但在特定情况下仍具有一定的实用价值。了解这个过程有助于我们更好...

    linux服务器端口无法访问问题解决

    6. **故障排查流程**:按照上述顺序检查,如果防火墙关闭,先开启;查询开放端口,如果80端口未开放,添加规则;设置防火墙状态;最后重启防火墙。同时,还可以使用`firewall-cmd`的其他命令如`–state`、`–reload`...

    linux生产环境常用必备命令大全

    本文总结了 CentOs7 中常用的命令,涵盖了目录管理、文件管理、防火墙管理、文件内容查看、文本内容处理、文件查找、压缩和解压等多方面的内容。 目录管理 * `cd /home` : 进入 `/home` 目录 * `cd ..` : 返回上一...

    CentOS7安装linux超级详细教程james.docx

    在本文中,我们将详细讲解如何在CentOS 7操作系统上,特别是在阿里云的学生主机上,安装MySQL 5.7...在实际生产环境中,务必根据安全策略调整防火墙设置,不要轻易关闭防火墙。记得定期更新系统和软件,以确保安全性。

    centos7配置Samba服务器

    本篇文章将详细介绍如何在 CentOS 7 上安装、配置并启用 Samba 服务,同时也会讲解如何配置防火墙和 SELinux 来确保 Samba 服务能够正常运行。 #### 二、安装 Samba 服务 ##### 安装步骤: 1. **安装 Samba ...

    Centos查看端口占用情况和开启端口命令详解

    以上内容详细解释了在CentOS 7中查看端口占用、开启和关闭端口的命令及步骤。理解这些基本操作对于系统管理员来说非常重要,因为它们能帮助你有效地管理和保护系统资源,确保服务的正常运行。在日常运维中,这些技能...

    centos7安装db2

    - 在配置防火墙时,`systemctl`命令用于控制CentOS的`firewalld`服务,包括查看服务状态、停止服务和设置开机禁用等。 - 优化DB2配置时,可利用`db2update dbm cfg`命令使用`SVCENAME`参数为数据库实例指定一个服务...

    linux 安装 teamviewer qt5-qtwebkit-5.9.1-1.el7.x86_64.rar

    在CentOS 7中,可以使用以下命令开启端口: ```bash sudo firewall-cmd --permanent --add-port=5938/tcp sudo firewall-cmd --reload ``` 总的来说,要在Linux上安装TeamViewer并使其正常工作,需要处理好依赖...

Global site tag (gtag.js) - Google Analytics