Home > 系统管理 > CentOS的firewalld和iptables使用

CentOS的firewalld和iptables使用

CentOS在7.x和6.x分别使用firewalldiptables作为防火墙工具,习惯上iptables之后firewalld各种不适应。
下面总结在各个版本CentOSfirewalld和iptables使用。 这里配置打开HTTP/HTTPs端口功能,分别对应80和443端口

CentOS7.x 使用firewalld

1
2
3
4
5
6
7
8
#====================CENTOS 7.x==================
systemctl enable firewalld
systemctl start firewalld
# HTTP
firewall-cmd --permanent --zone=public --add-port=80/tcp
# HTTPS
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd —reload

CentOS6.x 使用iptables

1
2
3
4
5
6
7
8
9
10
11
#====================CENTOS 6.x======================
# HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 
/etc/rc.d/init.d/iptables save
service iptables restart
 
#chkconfig iptables on
#chkconfig iptables off

CentOS7.x 使用iptables,需要重新安装iptables并且关闭firewalld服务

1
2
3
4
5
6
7
8
9
10
11
12
13
14
#===================CENTOS 7.0 but use iptables=====
# replace firewalld with iptables
yum -y install iptables-services
systemctl mask firewalld
systemctl enable iptables
systemctl stop firewalld
systemctl start iptables
 
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 
systemctl restart iptables
Categories: 系统管理 Tags: , ,
  1. No comments yet.
  1. No trackbacks yet.