当前位置 博文首页 > JustinQin:操作系统--Linux CentOS防火墙iptables安装及端口开
Linux CentOS6.5以前版本默认防火墙是iptables,CentOS6.5及以后版本升级为firewall,不过底层还是基于iptables的指令。本文主要介绍如何在linux centos iptables防火墙如何开放22、80、8080、3306等端口号。
目录
一、防火墙安装
二、开放指定端口
? ??1、通过指令开放端口
? ??2、通过修改配置开放端口
三、删除指定端口(非必要操作)
?四、重启防火墙
查看是否安装
#iptables -V
iptables v1.4.21
安装(已安装的跳过)
#yum install iptables-services
执行指令
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
查看规则
#iptables -L -n --line-number
查看配置
#cat /etc/sysconfig/iptables
发现配置开放的端口号信息,并不会自动保存到iptables中,须save操作后,才保存到iptables中。
保存配置
#service iptables save
重启生效
#service iptables restart
修改iptables
#vi /etc/sysconfig/iptables
添加配置
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
查看防火墙规则
#iptables -L -n --line-number
根据序号删除指定端口的防火墙规则
#iptables -D INPUT 2
保存配置
#service iptables save
无论通过指令方式,还是配置方式开放防火墙端口号,都需要重启生效。
#systemctl restart iptables.service
systemctl status iptables.service?? ?#状态iptables
systemctl stop iptables.service?? ?#停止firewall?
systemctl start iptables.service?? ?#启动iptables
systemctl restart iptables.service?? ?#重启iptables
systemctl reload iptables.service?? ?#重载iptables等价于restart
systemctl disable iptables.service?? ?#禁止开机启动iptables
systemctl enable iptables.service?? ?#开机启动iptables
service iptables status?? ??? ??? ?#状态
service iptables start?? ??? ??? ?#启动
service iptables stop?? ??? ??? ?#停止
service iptables restart?? ??? ??? ?#重启
service iptables try-restart?? ??? ?#尝试重启
service iptables reload?? ??? ??? ?#重载
service iptables force-reload?? ??? ?#强制重载
?
