centos防火墙命令,centos6.7防火墙命令

　　关键词：Linux CentOS防火墙表

　　CentOS中的防火墙程序主要是firewall和iptables。CentOS7中的防火墙服务已经默认安装，而iptables服务需要通过yum install iptabes-services安装。

　　注：以下演示在CentOS7中进行，其他版本类似。

　　1、防火墙相关操作

　　查看防火墙状态

　　防火墙-命令-状态

　　关闭防火墙

　　systemctl停止防火墙服务

　　打开防火墙。

　　systemctl启动防火墙d.service

　　不要启动防火墙。

　　systemctl禁用防火墙

　　2.与iptables相关的操作

　　2.1一般命令

　　Iptables服务需要自己安装。命令是：

　　Yu install iptables-服务

　　如图所示：

　　打开iptables防火墙的命令是：

　　systemctl启动iptables.service

　　重启iptables防火墙的命令是：

　　systemctl重新启动iptables.service

　　关闭iptables防火墙的命令是：

　　systemctl停止iptables.service

　　查看iptables防火墙状态的命令是：

　　systemctl状态iptables.service

　　如图所示：

　　2.2通过编辑文件打开特定端口。

　　很多时候需要打开防火墙，但是要释放一些特定的端口。防火墙打开时如何释放端口50007？请遵循以下步骤。

　　2.2.1修改规则。

　　主要任务是编辑/etc/sysconfig/iptables文件。编辑的方法有很多。可以用vim编辑，也可以直接下载文件到本地，用本地工具编辑。

　　将原始内容：INPUTACCEPT [0:0]更改为：INPUT DROP[0:0]

　　将原始内容：FORWARDACCEPT [0:0]更改为：FORWARD DROP[0:0]

　　将原始内容：输出接受[0:0]更改为：输出接受[0:480]

　　2.2.2添加释放的端口。

　　iptables文件末尾有以下三行：

　　-A输入-j拒绝-拒绝-带icmp-主机-禁止

　　-转发-j拒绝-拒绝-带icmp-主机-禁止

　　犯罪

　　在这三行前面加一行，发布端口50070的配置内容：

　　-A输入-p tcp -m tcp - dport 50070 -j接受

　　类似地，如果您想释放端口80，添加一行：

　　-A输入-p TCP-m TCP-d端口80 -j接受

　　修改后，我的/etc/sysconfig/iptables文件如下所示：

　　*过滤器

　　:输入DROP [0:0]

　　:向前丢弃[0:0]

　　:输出接受[0:480]

　　-A输入-m状态-状态相关，建立-j接受

　　-A输入-p icmp -j接受

　　-输入-我接受

　　-A输入-p tcp -m状态-状态NEW -m tcp - dport 22-j接受

　　-A输入-p tcp -m tcp - dport 50070 -j接受

　　-A输入-j拒绝-拒绝-带icmp-主机-禁止

　　-转发-j拒绝-拒绝-带icmp-主机-禁止

　　犯罪

　　2.2.3重启iptables防火墙。

　　执行命令重新启动iptables防火墙。命令是：

　　systemctl重新启动iptables.service

　　如图所示：

　　2.2.4测试端口释放效果

　　使用命令systemctl stopfirewalld.service关闭防火墙，使用命令systemctl start iptables.service打开防火墙。但是，为了配置/etc/sysconfig/iptables文件，没有释放端口50070。请访问以下地址：3358192 . 168 . 27 . 134:50070/dfshhealth . html # tab-overview。

　　无法访问，如图：

　　配置/etc/sysconfig/iptables文件，添加端口50070，重新启动iptables防火墙，访问此地址：http://192.168.27.134:50070/

　　好的，如图：

　　2.3通过执行命令打开特定端口。

　　2.3.1执行命令。

　　无需手动修改iptables防火墙的配置文件，使用命令释放一些常用端口。命令集是：

　　iptables -P输入接受

　　防火墙

　　iptables -X

　　iptables -Z

　　iptables-输入-接收

　　iptables -A输入-p TCP-d端口22 -j接受

　　iptables -A输入-p TCP-d端口21 -j接受

　　iptables -A输入-p TCP-d端口80 -j接受

　　iptables -A输入-p TCP-d端口8080 -j接受

　　iptables -A输入-p TCP-d端口8088 -j接受

　　iptables -A输入-p TCP-d端口443 -j接受

　　iptables -A输入-p icmp-icmp-类型8 -j接受

　　iptables -A输入-p TCP-d端口50070 -j接受

　　iptables -A输入-m状态-状态相关，已建立-j接受

　　iptables -P输入压降

　　iptables -P输出接受

　　iptables -P向前丢弃

　　服务防火墙保存

　　启动脚本重新启动iptables.service

　　如图：

　　2.3.2测试

　　测试方法同2.2.4章节，开放端口的效果是一样的。

　　https://blog..net/pucao_cug/article/details/71758883