【参考文章】:Centos7 关闭防火墙
【参考文章】:Centos7 firewall防火墙常用配置
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下
1. 防火墙相关命令
firewall-cmd --state # 查看防火墙状态
systemctl start firewalld.service # 启动firewall
systemctl stop firewalld.service # 停止firewall
systemctl restart iptables.service # 重启防火墙使配置生效
systemctl enable iptables.service # 设置防火墙开机启动
systemctl disable firewalld.service # 禁止firewall开机启动
2. iptables 服务相关命令
service iptables start // 启动
service iptables restart // 重启
service iptables stop // 关闭
3. iptables 规则保存设置命令
通过iptables 命令添加的规则在重启后会失效,可通过命令将规则保存到配置文件,永久有效。
iptables -L -n // 查看当前规则
service iptables save // 保存规则
iptables-save > 文件路径 // 保存规则到指定文件
iptables-resotre < 文件路径 // 从指定文件加载规则
4. iptables 开放端口示例
4.1 iptables 命令
iptables -I INPUT -p tcp --dport 9833 -j ACCEPT;
4.2 . /etc/sysconfig/iptables文件
添加如下规则
-A INPUT -p tcp -m tcp --dport 9833 -j ACCEPT