【centos6.0防火墻操作】

配置文件：/etc/sysconfig/iptables

開啟某個(gè)端口號(hào)有兩種方式：一種是命令方式，一種是修改配置文件方式

查看防火墻狀態(tài)：service iptables status

開啟防火墻(重啟后永久生效)：chkconfig iptables on

關(guān)閉防火墻(重啟后永久生效)：chkconfig iptables off

開啟防火墻(即時(shí)生效项鬼，重啟后失效)：service iptables start

關(guān)閉防火墻(即時(shí)生效拔恰，重啟后失效)：service iptables stop

重啟防火墻:service iptables restartd

查看開啟的端口號(hào)

service iptables status

開啟某個(gè)端口號(hào)(如80端口號(hào)峰伙，命令方式)

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

保存開啟的端口號(hào)

service iptables save

重新啟動(dòng)防火墻

service iptables restart

開啟某個(gè)范圍的端口號(hào)(如18881~65534按声，命令方式)

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 18881:65534 -j ACCEPT

保存開啟的端口號(hào)

service iptables save

重新啟動(dòng)防火墻

service iptables restart

通過修改配置文件開啟端口號(hào)(如80端口號(hào))

vi /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

啟動(dòng)防火墻

service iptables restart

參數(shù)說明：

–A 參數(shù)就看成是添加一條規(guī)則

–p 指定是什么協(xié)議，我們常用的tcp 協(xié)議趾牧，當(dāng)然也有udp，例如53端口的DNS

–dport 就是目標(biāo)端口傀广，當(dāng)數(shù)據(jù)從外部進(jìn)入服務(wù)器為目標(biāo)端口

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

【centos7.0防火墻操作】

安裝firewall插件：yum install firewalld firewalld-config

配置文件：/etc/firewalld/

查看版本：firewall-cmd --version

查看幫助：firewall-cmd --help

查看區(qū)域信息：firewall-cmd --get-active-zones

查看指定接口所屬區(qū)域信息：firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態(tài)：firewall-cmd --panic-off

查看是否拒絕：firewall-cmd --query-panic

查看防火墻狀態(tài)：firewall-cmd --state

開啟防火墻：systemctl start firewalld

關(guān)閉防火墻：systemctl stop firewalld

設(shè)置開機(jī)啟動(dòng)：systemctl enable firewalld

停止并禁用開機(jī)啟動(dòng)：sytemctl disable firewalld

重啟防火墻：firewall-cmd --reload

查看指定區(qū)域所有開啟的端口號(hào)

firewall-cmd --zone=public --list-ports

在指定區(qū)域開啟端口(如80端口號(hào)颁独，命令方式)

firewall-cmd --zone=public --add-port=80/tcp --permanent

重新啟動(dòng)防火墻

firewall-cmd --reload

參數(shù)說明：

–zone 作用域

–add-port=8080/tcp 添加端口掂之，格式為：端口/通訊協(xié)議

–permanent #永久生效矮锈，沒有此參數(shù)重啟后失效

在指定區(qū)域開啟某個(gè)范圍的端口號(hào)(如18881~65534，命令方式)

firewall-cmd --zone=public --add-port=18881:65534/tcp --permanent

重新啟動(dòng)防火墻

firewall-cmd --reload

通過配置文件方式開啟端口號(hào)

<?xml version="1.0" encoding="utf-8"?>

<zone>

? <short>Public</short>

? <description>For use in public areas.</description>

? <!--開放通源ip為122.10.70.234东羹，端口514糜值，協(xié)議udp-->

? <rule family="ipv4">

? ? <source address="122.10.70.234"/>

? ? <port protocol="udp" port="514"/>

? ? <accept/>

? </rule>

? <!--開放通源ip為123.60.255.14丰捷，端口10050-10051坯墨，協(xié)議tcp-->?

<rule family="ipv4">

? ? <source address="123.60.255.14"/>

? ? <port protocol="tcp" port="10050-10051"/>

? ? <accept/>

? </rule>

<!--開放通源ip為123.60.255.14寂汇，端口80，協(xié)議tcp-->?

<rule family="ipv4">

? ? <source address="192.249.87.114"/> 放通指定ip捣染，指定端口骄瓣、協(xié)議

? ? <port protocol="tcp" port="80"/>

? ? <accept/>

? </rule>

? <!--開放通源ip為任意，端口9527耍攘，協(xié)議tcp-->

? <rule family="ipv4"> 放通任意ip訪問服務(wù)器的9527端口

? ? <port protocol="tcp" port="9527"/>

? ? <accept/>

? </rule>

</zone>