CentOS6.5 檢視防火牆的狀態:
# service iptable status
Redirecting to /bin/systemctl status iptable.service
iptable.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead) –表示防火牆已經關閉
CentOS 6.5 關閉防火牆
# servcie iptables stop –臨時關閉防火牆
# chkconfig iptables off –永久關閉防火牆
CentOS 7.2 關閉防火牆
CentOS 7.0 預設使用的是 firewall 作為防火牆,這裏改為 iptables 防火牆步驟
firewall-cmd –state #檢視預設防火牆狀態(關閉後顯示 notrunning,開啓後顯示 running)
# firewall-cmd –state
not running
檢查防火牆的狀態:
從 centos7 開始使用 systemctl 來管理服務和程式,包括了 service 和 chkconfig 。
#systemctl list-unit-files|grep firewalld.service
–防火牆處於關閉狀態
firewalld.service disabled
# systemctl status firewalld.service
firewalld.service – firewalld – dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
關閉防火牆:
# systemctl stop firewalld.service #停止 firewall
# systemctl disable firewalld.service #禁止 firewall 開機啓動
# systemctl stop firewalld.service
# systemctl disable firewalld.service
啓動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啓一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啓用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
檢視服務是否開機啓動:systemctl is-enabled firewalld.service;echo $?
檢視已啓動的服務列表:systemctl list-unit-files|grep enabled
Centos 7 firewall 命令:
檢視已經開放的埠:
firewall-cmd –list-ports
開啓埠
firewall-cmd –zone=public –add-port=80/tcp –permanent
命令含義:
–zone #作用域
–add-port=80/tcp #新增埠,格式為:埠/通訊協議
–permanent #永久生效,沒有此引數重啓後失效
重啓防火牆
firewall-cmd –reload #重啓 firewall
systemctl stop firewalld.service #停止 firewall
systemctl disable firewalld.service #禁止 firewall 開機啓動
firewall-cmd –state #檢視預設防火牆狀態(關閉後顯示 notrunning,開啓後顯示 running)
CentOS 7 以下版本 iptables 命令
如要開放 80,22,8080 埠,輸入以下命令即可
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT
然後儲存:
/etc/rc.d/init.d/iptables save
檢視開啓的埠:
/etc/init.d/iptables status
關閉防火牆
永久性生效,重啓後不會復原
開啓: chkconfig iptables on
關閉: chkconfig iptables off
即時生效,重啓後復原
開啓: service iptables start
關閉: service iptables stop
檢視防火牆狀態: service iptables status
下面説下 CentOS7 和 6 的預設防火牆的區別
CentOS7 預設使用的是 firewall 作為防火牆,使用 iptables 必須重新設定一下
1 、直接關閉防火牆
systemctl stop firewalld.service #停止 firewall
systemctl disable firewalld.service #禁止 firewall 開機啓動
2 、設定 iptables service
yum -y install iptables-services
如果要修改防火牆配置,如增加防火牆埠 3306
vi /etc/sysconfig/iptables
增加規則
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
儲存退出後
systemctl restart iptables.service #重啓防火牆使配置生效
systemctl enable iptables.service #設定防火牆開機啓動
最後重啓系統使設定生效即可。
systemctl start iptables.service #開啓防火牆
systemctl stop iptables.service #關閉防火牆
解決 WordPress 主機不能訪問虛擬機器 CentOS 中的站點
前陣子在虛擬機器上裝好了 CentOS6.2,並配好了 apache+php+mysql,但是本機就是無法訪問。一直就沒去折騰了。
具體情況如下
1. 本機能 ping 通虛擬機器
2. 虛擬機器也能 ping 通本機
3. 虛擬機器能訪問自己的 web
4. 本機無法訪問虛擬機器的 web
後來發現是防火牆將 80 埠遮蔽了的緣故。
檢查是不是站羣服務器的 80 埠被防火牆堵了,可以通過命令:telnet server_ip 80 來測試
解決方法如下:
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
然後儲存:
/etc/rc.d/init.d/iptables save
重啓防火牆
/etc/init.d/iptables restart
CentOS 防火牆的關閉,關閉其服務即可:
檢視 CentOS 防火牆資訊:/etc/init.d/iptables status
關閉 CentOS 防火牆服務:/etc/init.d/iptables stop
本文永久更新連結地址:http://www.linuxidc.com/Linux/2016-12/138979.htm
