CentOS的防火墙工具(firewalld和iptables)的使用
CentOS的防火墙工具因版本不同而异,以下是具体操作步骤:
一、firewalld(CentOS 7及以上默认工具)
1、安装与启动:
安装:sudo yum install firewalld
启动服务:sudo systemctl start firewalld
开机自启:sudo systemctl enable firewalld
2、开放端口:
永久开放单个端口(如8080):
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
开放多个端口:
sudo firewall-cmd --zone=public --add-port=9001/tcp --add-port=9002/tcp --permanent
立即生效:sudo firewall-cmd --reload
3、验证与管理:
查看已开放端口:sudo firewall-cmd --list-ports
4、删除端口规则:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
二、iptables(CentOS 6或手动切换的工具)
1、安装与启动:
安装:sudo yum install iptables-services
启动服务:sudo systemctl start iptables
开机自启:sudo systemctl enable iptables
2、开放端口:
添加规则(如8080):
sudo iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
3、保存规则(CentOS 7及以下):sudo service iptables save
4、切换工具(CentOS 8):
需先禁用firewalld:
sudo systemctl stop firewalld && sudo systemctl disable firewalld
三、注意事项
版本差异:CentOS 6默认使用iptables,需直接编辑/etc/sysconfig/iptables文件并重启服务生效。
区域管理:firewalld支持多区域配置,可通过--zone参数指定(如public)。
临时规则:省略--permanent参数则规则重启后失效。