引言
Centos 6.x版本 iptables
- 查看防火墻狀態(tài):
[root@centos6 ~]# service iptables status
iptables: Firewall is not running. 說明防火墻沒有開啟。
- 開啟防火墻:
[root@centos6 ~]# service iptables start
- 關(guān)閉防火墻:
[root@centos6 ~]# service iptables stop
Centos 7版本 firewall
背景:在CentOS上面安裝了mysql、svn、tomcat等軟件卷谈,發(fā)現(xiàn)訪問不了肠虽,用telnet命令查看端口旁舰,發(fā)現(xiàn)都不通母蛛。
telnet IP 端口
操作系統(tǒng)環(huán)境:CentOS Linux release 7.0.1406(Core) 64位
CentOS7 默認(rèn)使用firewalld防火墻械巡,如果想換回iptables防火墻,可關(guān)閉firewalld并安裝iptables官还。
1芹橡、關(guān)閉firewall:
停止firewall
systemctl stop firewalld.service禁止firewall開機(jī)啟動
systemctl disable firewalld.service查看默認(rèn)防火墻狀態(tài)(關(guān)閉后顯示notrunning,開啟后顯示running)
firewall-cmd --state
2.安裝iptables-services
yum install iptables-services
3.修改防火墻配置文件
vi /etc/sysconfig/iptables
默認(rèn)的文件為:
在修改之前使用telnet命令查看端口是否開放妻枕。
1.啟動telnet僻族。控制面板-->程序和功能-->打開或關(guān)閉windows功能-->勾選Telnet的兩個選項(xiàng)屡谐。
2.打開cmd窗口述么,輸入telnet,如果端口關(guān)閉或者無法連接愕掏,則顯示不能打開到主機(jī)的鏈接度秘,鏈接失敗饵撑;端口打開的情況下剑梳,鏈接成功,則進(jìn)入telnet頁面(全黑的)滑潘,證明端口可用垢乙。
(1)telnet IP 端口。
(2)telnet 域名 端口语卤。
添加端口80追逮、8080、3306粹舵、3690端口:
esc :wq! 退出保存修改钮孵。
注意:添加在端口22上面或者下面,不要放在最后眼滤,不然不起作用巴席。
4.重啟防火墻使配置生效
systemctl restart iptables.service
剛剛yum install iptables.service之后系統(tǒng)如果沒有重啟,iptables.service是找不到的诅需,會報unit not fount漾唉。耽誤時間的小坑!
設(shè)置防火墻開機(jī)啟動:
systemctl enable iptables.service
注意:在我本人親測時堰塌,發(fā)現(xiàn)好像并不能實(shí)現(xiàn)防火墻的白名單赵刑。糾結(jié)~
