CentOS 防火墙开放端口_centos防火墙开放端口

CentOS 7以前

1、查看防火墙规则

vim /etc/sysconfig/iptables
1

放开某个端口号不被防火墙拦截,适用于部署tomcat,nginx等之类的软件。

设置完成后，

重启防火墙： service iptables restart

查看状态： service iptables status

2、关闭防火墙

service iptables stop
1

3、禁止防火墙关机自启动

chkconfig iptables off 或 on

#查看自启动状态列表
chkconfig  iptables --list
1
2

CentOS7查看开放端口命令

centos 从 7 开始默认用的是 firewalld，这个是基于 iptables 的，虽然有 iptables 的核心，但是 iptables 的服务是没安装的。所以你只要停止 firewalld 服务即可：

systemctl stop firewalld.service && systemctl disable firewalld.service

systemctl start firewalld.service && systemctl enable firewalld.service
1
2
3

如果想要改用 iptables 的话，则需要安装

yum install iptables-services 

systemctl stop iptables && systemctl disable iptables
systemctl start iptables && systemctl enable iptables
1
2
3
4

1、查看已经开放的端口：

firewall-cmd --list-ports  
1

2、开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent  

#–zone #作用域

#–add-port=80/tcp #添加端口，格式为：端口/通讯协议

#–permanent #永久生效，没有此参数重启后失效
1
2
3
4
5
6
7

3、移除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent
1

4、重启防火墙

#重启firewall  
firewall-cmd --reload  

#停止firewall  
systemctl stop firewalld.service  

#禁止firewall开机启动  
systemctl disable firewalld.service   
1
2
3
4
5
6
7
8

产考文档

Linux的防火墙的关闭
CentOS7关闭/开启防火墙出现 Unit iptables.service failed to load
CentOS7查看开放端口命令