CentOS的firewalld和iptables使用
CentOS在7.x和6.x分别使用firewalld和iptables作为防火墙工具,习惯上iptables之后firewalld各种不适应。
下面总结在各个版本CentOS下firewalld和iptables使用。 这里配置打开HTTP/HTTPs端口功能,分别对应80和443端口
CentOS7.x 使用firewalld
#====================CENTOS 7.x================== systemctl enable firewalld systemctl start firewalld # HTTP firewall-cmd --permanent --zone=public --add-port=80/tcp # HTTPS firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd —reload |
CentOS6.x 使用iptables
#====================CENTOS 6.x====================== # HTTP iptables -A INPUT -p tcp --dport 80 -j ACCEPT # HTTPS iptables -A INPUT -p tcp --dport 443 -j ACCEPT /etc/rc.d/init.d/iptables save service iptables restart #chkconfig iptables on #chkconfig iptables off |
CentOS7.x 使用iptables,需要重新安装iptables并且关闭firewalld服务
#===================CENTOS 7.0 but use iptables===== # replace firewalld with iptables yum -y install iptables-services systemctl mask firewalld systemctl enable iptables systemctl stop firewalld systemctl start iptables #HTTP iptables -A INPUT -p tcp --dport 80 -j ACCEPT #HTTPS iptables -A INPUT -p tcp --dport 443 -j ACCEPT systemctl restart iptables |
Recent Comments