之所以称为CentOS6下操作防火墙,是因为CentOS7防火墙与之前版本不同,配置需要额外注意。
【1】防火墙操作常用命令
查询防火墙状态:
[root@localhost ~] service iptables status
停止防火墙:
[root@localhost ~] service iptables stop
启动防火墙:
[root@localhost ~] service iptables start
重启防火墙:
[root@localhost ~] service iptables restart
永久关闭防火墙:
[root@localhost ~] chkconfig iptables off
永久关闭后启用:
[root@localhost ~] chkconfig iptables on
【2】配置防火墙
命令如下:
vim /etc/sysconfig/iptables
添加8656端口:
保存配置文件并执行如下命令使其生效:
[root@localhost ~]# service iptables restart
【Tips】
这里记录一个小坑,当你在iptables文件里面修改后,谨记不要使用如下命令:
servcie iptables save
如果直接编辑了配置文件,然后用service iptables save,那么内存里的配置规则是初始的,会覆盖你直接对配置文件的编辑 !
那么该命令如何使用呢?
在你使用命令修改防火墙情况下,使用该命令会使其永久有效!
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
#上面的命令即时生效,但是重启iptables服务后就消失了
service iptables save
#iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
参考博文:
CentOS7下关闭默认防火墙启用iptables防火墙Linux - iptables详解与实例
