CentOS在7.x和6.x分别使用firewalld和iptables作为防火墙工具,习惯上iptables之后firewalld各种不适应。
下面总结在各个版本CentOS下firewalld和iptables使用。 这里配置打开HTTP/HTTPs端口功能,分别对应80和443端口
CentOS7.x 使用firewalld
#====================CENTOS 7.x==================
systemctl enable firewalld
systemctl start firewalld
# HTTP
firewall-cmd --permanent --zone=public --add-port=80/tcp
# HTTPS
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd —reload
CentOS6.x 使用iptables
#====================CENTOS 6.x======================
# HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
/etc/rc.d/init.d/iptables save
service iptables restart
#chkconfig iptables on
#chkconfig iptables off
CentOS7.x 使用iptables,需要重新安装iptables并且关闭firewalld服务
#===================CENTOS 7.0 but use iptables=====
# replace firewalld with iptables
yum -y install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl stop firewalld
systemctl start iptables
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
systemctl restart iptables