centos7默认防火墙:firewalld
查看firewalld状态:service firewalld status
包含active(running)表示运行中,停用firewalld: service firewalld stop
再次查看firewalld状态:service firewalld status
包含inactive(dead)表示已停止
禁用firewalld:systemctl disable firewalld.service
禁用后,下次重启时默认不会自动启动
安装iptables:yum install iptables-services
启动:service iptables start
停止:service iptables stop
查看状态:service iptables status
启用(重启后仍然默认启动):systemctl enable iptables
添加可到达的端口,不指定时默认开放所有端口
iptables -P OUTPUT ACCEPT
iptables -P INTPUT ACCEPT
也可以开放指定端口:
iptables -I INPUT -p tcp –dport 6643 -j ACCEPT
保存规则并重启
service iptables save
service iptables restart
规则配置信息:/etc/sysconfig/iptables
清除配置规则
清空iptables所有规则信息(清除filter):iptables -F
清空iptables自定义链配置(清除filter):iptables -X
清空iptables计数器信息(清除filter):iptables -Z
配置防火墙filter上各个链的默认规则
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
参考链接:https://blog.csdn.net/qq_42158153/article/details/118661997
原创文章,作者:,如若转载,请注明出处:https://blog.ytso.com/277214.html