centos 7 下 防火墙
centos7下默认使用 firewall 作为防火墙。使用iptables必须重新设置。
1直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2 设置iptables service
yum -y install iptables-services
开放某端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
禁止某网段(IP)访问某端口
-A INPUT -m state --state NEW -m tcp -p tcp -s 100.97.127.0/24 --dport 80 -j DROP
允许某网段(IP)访问某端口
-A INPUT -m state --state NEW -m tcp -p tcp -s 100.97.127.0/24 --dport 80 -j ACCEPT
防火墙的开启 重启 和关闭
systemctl stop iptables.service。 防火墙的关闭
systemctl restart iptables.service 防护墙的重启
systemctl enable iptables.service 设置防火墙开机启动
3 firewall 添加服务
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --reload
3 firewall 添加端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload