centos6和centos7的防火墙命令,以及它们的区别是是什么?

@

目录

一、 Centos6和Centos7 防火墙命令的区别

  • Centos6自带的防火墙工具是iptables

  • Centos7自带的防火墙工具是firewall

  • iptables 用于过滤数据包,属于网络层防火墙。

  • firewall 能够允许哪些服务可用,哪些端口可用,属于更高一层的防火墙。

iptables常用命令

1.查询防火墙状态

service iptables status

2.关闭防火墙

service iptables stop

3.开启防火墙

service iptables start

4.重启防火墙

service iptables restart

5.永久关闭防火墙

chkconfig iptables off

6.永久关闭后再次开启防火墙

chkconfig iptables on

7.查询当前iptables的规则

iptables -L --line-numbers

8.开放端口

-A INPUT -p tcp --dport 22 -j ACCEPT

9.关闭端口

-A INPUT -p tcp --dport 22 -j DROP

注意:如果 /etc/sysconfig/iptables文件不存在,可以按如下方式配置一条防火墙规则:

使用iptables命令随便写一条防火墙规则:iptables -P OUTPUT ACCEPT,然后使用service iptables save进行保存,默认就保存到了/etc/sysconfig目录下的iptables文件中。

firewall常用命令

1.查看防火墙状态:

firewall-cmd --state

2.启动防火墙

systemctl start firewalld

3.关闭防火墙

systemctl stop firewalld

4.检查防火墙开放的端口

firewall-cmd --permanent --zone=public --list-ports

5.开放一个新的端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

6.重启防火墙

firewall-cmd --reload

7.验证新增加端口是否生效

firewall-cmd --zone=public --query-port=8080/tcp

8.防火墙开机自启动

systemctl enable firewalld.service

9.防火墙取消某一开放端口

firewall-cmd --zone=public --remove-port=9200/tcp --permanent
上一篇:CentOS6 sudo漏洞修复 CVE-2021-3156


下一篇:CentOS6停止维护后怎么使用yum下载软件