CentOS 防火墙设置

本文共有1662个字。 # centos/ a

一 、iptables

开启防火墙(重启后永久生效):chkconfig iptables on

关闭防火墙(重启后永久生效):chkconfig iptables off

开启防火墙(即时生效,重启后失效):service iptables start

关闭防火墙(即时生效,重启后失效):service iptables stop

重启防火墙:service iptables restart

2、查看打开的端口

/etc/init.d/iptables status

3、放行端口

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT 
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

4、打开49152~65534之间的端口

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

5、编辑文件放行

vim /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
:wq!
service iptables restart

二、firewalld

1、基本操作

systemctl start firewalld     #启动
systemctl stop firewalld      #停止
systemctl enable firewalld    #开机启动
sytemctl disable firewalld    #停止并禁用开机启动
firewall-cmd --reload         #重启
#查看状态
systemctl status firewalld
firewall-cmd --state

2、放行端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

3、删除端口

firewall-cmd --remove-port=2888/tcp --permanent
firewall-cmd --reload

4、范围添加

firewall-cmd --add-port=65001-65010/tcp --permanent
firewall-cmd --reload

5、查看开启的端口

firewall-cmd --list-ports

6、端口转发

#开启防火墙伪装
firewall-cmd --add-masquerade --permanent
本机80端口转发到192.168.0.1的8080端口
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
firewall-cmd --reload
版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。本站微信公众号:7TEC,敬请关注!

暂时无法评论哦~

暂无评论