CentOS6/7系列防火墙管理

1.CentOS7系列防火墙

CentOS7默认使用firewall作为防火墙,这里改为iptables防火墙步骤

firewall-cmd --state
#查看默认防火墙状态
(关闭后显示 not running ,开启后 running)

1.1 开启防火墙

启动防火墙服务

systemctl start firewalld.service

开机启动时开启防火墙服务

systemctl enable firewalld.service

查看防火墙服务是否开机自启动

systemctl is-enable firewalld.service

查看开机自启动的服务

systemctl list-unit-files | grep enabled

1.2 检查防火墙状态:

从CentOS7开始使用systemctl来管理服务和程序,包括了service和chkconfig.

方法1

[[email protected] ~]# systemctl list-unit-files | grep firewalld

firewalld.service                             disabled

方法2

[[email protected] ~]# systemctl status firewalld.service

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: inactive (dead)

     Docs: man:firewalld(1)

1.3 关闭防火墙

关闭当前防火墙

systemctl stop firewalld.service

禁止防火墙开机自启动

systemctl disabled firewalld.service

1.4 CentOS7 firewall命令管理

看已开放的端口

firewall-cmd --list-ports

开启端口

firewall-cmd --zone=pulic --add-port=80/tcp --permanent

命令含义:

--zone #作用域

--add-port=80/tcp #添加端口,格式为:通信/通讯协议

--permanent #永久生效,没有此参数重启后生效

重启防火墙

firewall-cmd --reload
#重启firewall

查看默认防火墙状态

firewall-cmd --state

关闭后显示not running 开启后 显示running

1.5 CentOS7 以下版本iptables命令

如果要开放80,22,8080端口,输入以下命令即可

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

保存

/etc/rc.d/init.d/iptables save

查看打开的端口

/etc/init.d/iptables status

防火墙开机自启开关

ckconfig iptables on #开机自启

chkconfig iptables off #开机不启动

即时生效,重启后复原

开启
service iptables start

关闭
service iptables stop

查看防火墙状态

service iptables status

2.CentOS7和6的默认防火墙的区别

CentOS7默认使用的是firewall作为防火墙,使用iptables必须重新设置一下

2.1 直接关闭防火墙

systemctl stop firewalld.service

systemc disabled firewalld.service

2.2 设置iptables service

yum -y install iptables-service

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙配置生效

systemctl enable iptables.service #设置防火墙开机启动

解决主机不能访问虚拟机CentOS的站点

具体情况如下

  1. 本机能ping通虚拟机
  2. 虚拟机也能ping通过本机
  3. 虚拟机能访问自己的web
  4. 本机无法访问虚拟机的web

后来发现是防火墙的80端口屏蔽的缘故

检查是不是服务器的80端口被防火墙堵了,可以通过命令

telnet web_host_ip 80 来测试

解决方法如下:

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

然后保存

/etc/init.d/iptables save

重启防火墙

/etc/init.d/iptables restart

原文地址:https://www.cnblogs.com/anyux/p/9189730.html

时间: 2024-11-01 22:56:47

CentOS6/7系列防火墙管理的相关文章

centos6和centos7防火墙的关闭

CentOS6.5查看防火墙的状态: [[email protected] ~]$service iptable status 显示结果: [[email protected] ~]$service iptable status Redirecting to /bin/systemctl status iptable.service ● iptable.service Loaded: not-found (Reason: No such file or directory) Active: in

详解centos6和centos7防火墙

CentOS6.5查看防火墙的状态: ? 1 [[email protected] ~]$service iptable status 显示结果: ? 1 2 3 4 5 6 7 8 9 [[email protected] ~]$service iptable status Redirecting to /bin/systemctl status iptable.service iptable.service   Loaded: not-found (Reason: No such file

JUNIPER SRX系列防火墙(JUNOS12.1)HA配置说明

Chassis Cluster概述和简介: Juniper SRX系列防火墙可以通过一组相同型号的SRX系列防火墙来提供网络节点的冗余性.每一台设备必须要有相同的junos版本,每一台节点设备通过各自的 control ports相互连接来形成Chassis Cluster的控制平面,控制平面通过juniper转有的协议来同步两条节点设备之间的配置和内核状态信息,从而提供基于接口和服务的高可用性.同时,每一台节点设备通过各自的 fabric ports 接口彼此互联,用于同步彼此的回话状态和两台

如何设置windows server 2012 防火墙管理?

如何设置Windows Server 2012防火墙管理 本文将详细介绍如何设置Windows Server 2012防火墙管理,并创建自定义的入站和出站规则上执行的Windows防火墙最常见的任务. 管理防火墙设置 在 Windows高级安全防火墙的是,在Windows Server 2012上运行,并默认打开一个基于主机的防火墙.在Windows Server 2012中的防火墙设置从Windows防火墙MMC(Microsoft管理控制台)进行管理.要查看和设置防火墙设置执行以下操作: 1

ISA Server 2006 软件防火墙管理

项目背景 公司是以生产制造企业,分有综合管理部.市场部.业务部.研发部门及制造部.为了适应市场的拓展,扩大公司网络规模,并希望拥有一套安全.高效.畅通的网络设施.安全.高效的网络,可以极大提高公司的办公效率.使公司安全高效的发展. ISA Server 2006 软件防火墙管理下载链接: http://down.51cto.com/data/2268161

RHEL7.0 系列 防火墙

Redhat Enterprise Linux7已经默认使用firewalld作为防火墙,其使用方式已经变化. 基于iptables的防火墙被默认不启动,但仍然可以继续使用. RHEL7中有几种防火墙共存:firewalld.iptables.ebtables等,默认使用firewalld作为防火墙,管理工具是firewall-cmd.RHEL7的内核版本是3.10,在此版本的内核里防火墙的包过滤机制是firewalld,使用firewalld来管理netfilter,不过底层调用的命令仍然是i

RedHat系列软件管理(第二版) --脚本安装

RedHat系列软件管理 --脚本安装 一.解压缩 tar -zxvf webmin-1.700.tar.gz 二.进入相关目录 cd webmin-1.700 三.如果此时执行./configure会提示configure不存在 如果在Linux中不是源代码包安装的话,则他会提供了详细的说明文档,一般是README或是INSTALL 四.查看说明文档 vi README 五.根据提示 ./setup.sh 附-卸载通过源码包安装的软件 没有卸载脚本,首先要关闭进程,然后把整个安装目录删除即可

Debian系列软件管理(第二版)

Debian系列软件管理 1.搜索软件包信息 apt-cache search apt-cache search yum 2.查看软件包信息 apt-cache show rpm 3.安装软件 apt-get install rpm 选项: apt-get reinstall 覆盖安装 -f 修复安装 4.卸载,与YUM类似 apt-get remove rpm 选项: apt-get autoremove rpm 自动解决依赖关系 --purge 不报留配置文件 5.更新软件源 apt-get

RedHat系列软件管理(第二版) --源码包安装

RedHat系列软件管理 --源码包安装 源码包特点: 拥有广泛的平台支持性,可以装在所有的类UNIX操作系统上,不用考虑CPU架构. 灵活性,可以在安装过程中指定特有的选项. 定制度非常高,可以自己去修改源代码.像大企业对性能,应用,配置要求很高的话,推荐使用源代码包! *安装过程非常透明,有利于学习. 1.tar -zxvf proftpd-1.3.5.tar.gz  #解压解包 2.cd proftpd-1.3.5 #进入目录 3../configure #配置,执行configure可执