1.centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewall
1.查看已开放的端口(默认不开放任何端口)
firewall-cmd--list-ports
2.开启80端口
firewall-cmd--zone=public(作用域)--add-port=80/tcp(端口和访问类型)--permanent(永久生效)
firewall-cmd--zone=public --add-port=80/tcp --permanent
3.重启防火墙
firewall-cmd--reload
4.停止防火墙
systemctlstopfirewalld.service
5.禁止防火墙开机启动
systemctldisablefirewalld.service
6.删除
firewall-cmd--zone=public--remove-port=80/tcp--permanent
2.centos7以下版本
1.开放80,22,8080端口
/sbin/iptables-IINPUT-ptcp--dport80-jACCEPT
/sbin/iptables-IINPUT-ptcp--dport22-jACCEPT
/sbin/iptables-IINPUT-ptcp--dport8080-jACCEPT
2.保存
/etc/rc.d/init.d/iptablessave
3.查看打开的端口
/etc/init.d/iptablesstatus
4.关闭防火墙
1)永久性生效,重启后不会复原
开启:chkconfigiptableson
关闭:chkconfigiptablesoff
2)即时生效,重启后复原
开启:serviceiptablesstart
关闭:serviceiptablesstop
