CentOS操作系统中的防火墙可以使用firewalld或iptables来进行配置。
firewalld(默认):
查看当前状态:systemctl status firewalld
开启/关闭防火墙服务:sudo systemctl start/stop firewalld
设置开机自动启动/不启动:sudo systemctl enable/disable firewalld
添加规则:sudo firewall-cmd --zone=public --add-port=80/tcp --permanent (将TCP端口80永久性地打开)
移除规则:sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent (从公共区域删除TCP端口80的规则)
重新加载防火墙配置:sudo firewall-cmd --reload
iptables:
查看当前状态:service iptables status
开启/关闭防火墙服务:sudo service iptables start/stop
设置开机自动启动/不启动:sudo chkconfig iptables on/off
添加规则:sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT (接受TCP端口80的连接)
保存规则并重新加载:sudo /etc/init.d/iptables save && sudo /etc/init.d/iptables restart
注意:在CentOS7及更高版本上,建议使用firewalld而非iptables。