iptables 防火墙启动停止和基本操作
iptables 是 centos7 之前常用的防火墙, 在 centos7 上使用了 firewall
防火墙基本操作:
- # 查询防火墙状态
- service iptables status
- # 关闭防火墙
- service iptables stop
- # 开启防火墙
- service iptables start
- # 重启防火墙
- service iptables restart
- # 永久关闭防火墙
- chkconfig iptables off
- # 永久关闭后开启防火墙
- chkconfig iptables on
- # 查询当前 iptables 的规则
- iptables -L --line-numbers
开放端口和关闭端口
关于端口的开放和关闭, 我们这里采用编辑配置文件的形式, 配置文件是 / etc/sysconfig/iptables
在配置文件中添加一行
- # 开放端口
- -A INPUT -p tcp --dport 22 -j ACCEPT
- # 关闭端口
- -A INPUT -p tcp --dport 22 -j DROP
来源: http://www.bubuko.com/infodetail-3110607.html