03 CentOS 防火墙

本文为个人学习摘要笔记。 原文地址:Linux 防火墙 Firewall 和 Iptables 的使用

Linux 中有两种防火墙软件,ConterOS7.0 以上使用的是 firewall,ConterOS7.0 以下使用的是 iptables,本文将分别介绍两种防火墙软件的使用。

Firewall

# 开启防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 查看防火墙状态
systemctl status firewalld
# 设置开机启动
systemctl enable firewalld
# 禁用开机启动
systemctl disable firewalld
# 重启防火墙
firewall-cmd --reload
# 开放端口(修改后需要重启防火墙方可生效)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 关闭端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 查看开放的端口
firewall-cmd --list-ports

Iptables

由于 CenterOS7.0 以上版本并没有预装 Iptables,需要自行装。

# 安装iptables
yum install iptables
# 安装iptables-services
yum install iptables-services

使用:

# 开启防火墙
systemctl start iptables.service
# 关闭防火墙
systemctl stop iptables.service
# 查看防火墙状态
systemctl status iptables.service
# 设置开机启动
systemctl enable iptables.service
# 禁用开机启动
systemctl disable iptables.service

规则:

# 查看filter表的几条链规则(INPUT链可以看出开放了哪些端口)
iptables -L -n
# 查看NAT表的链规则
iptables -t nat -L -n
# 清除防火墙所有规则
iptables -F
iptables -X
iptables -Z
# 给INPUT链添加规则(开放8080端口)
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
# 根据行号删除过滤规则(关闭8080端口)
iptables -D INPUT 1
# 查找规则所在行号
iptables -L INPUT --line-numbers -n