centos7防火墙命令

㈠ centos7关防火墙的命令行

CentOS是linux发行版之一，刚开始接触的朋友可能都还不知道centos关闭防火墙方法是什么吧?接下来本文就将为大家介绍使用命令行关闭centos防火墙的方法。
我们可以使用以下命令：
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#/etc/rc.d/init.d/iptables save
重启计算机后，防火墙默认已经开放了80和22两个端口。
临时性的完全关闭防火墙，可以不重启机器：
#/etc/init.d/iptables status ##查看防火墙状态
#/etc/init.d/iptable stop ##本次关闭防火墙
#/etc/init.d/iptable restart ##重启防火墙
永久性关闭防火墙：
#chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启)

设置防火墙开放端口的方法如下：
vi /etc/sysconfig/iptables
修改防火墙时注意最好留下VNC和SSH的管理端口。
下面是一个iptables的示例：
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp –icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m udp -p udp –dport 53 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited
COMMIT
要根据自己需求情况来修改这个文件，举例来说，如果你不希望开放80端口提供web服务，那么应该相应的删除这一行：
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效：iptables -L
这样，我们就完成了CentOS防火墙的设置修改。

㈡ centos7 怎样查看防火墙状态呢

直接使用蠢戚iptables -L查看防火墙设置
service iptables stop关闭防火墙
service iptables start/restart开游郑启或重启
建议《linux就该神档颂这么学》

㈢ centos7 ,firewall-cmd防火墙开端口，我要同时开8972,9981,48002这三个端口，命令该怎么写

不管是语句还是图形化都是添加单个端口或端口范围，没有一条能写这么多的

㈣ centos7如何启动防火墙

1、通过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。

6、查看端口，执行firewall-cmd --permanent --query-port=27017/tcp，提示yes，即查询成功

7、重启防火墙，执行firewall-cmd --reload，提示success即执行成功

㈤ CentOS 7.2 里iptables防火墙怎么关闭

centos从7开始默认用的是firewalld，这个闭冲培是基于iptables的，虽然有iptables的核心，但是iptables的服务轿唯是没安装的。所以你只要停止firewalld服务即可：
sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service
如果你要改用iptables的话判此，需要安装iptables服务：
sudo yum install iptables-services
sudo systemctl enable iptables && sudo systemctl enable ip6tables
sudo systemctl start iptables && sudo systemctl start ip6tables

㈥ 如何关闭 linux centos7 防火墙

centos 7防火绝坦墙是firewalld
# 关闭firewalld
systemctl stop firewalld.service
# 启动firewalld
systemctl start firewalld.service
# 把firewalld加入到系统服务并友桐
systemctl enable firewalld.service
# 从系告蔽统服务移除
systemctl disable firewalld.service

㈦ 由于centos7默认没有iptables，请简述一下，怎么安装iptables防火墙，修改配置文件

centos 7 和 redhat 7 一样，用firewalld代替了旧版本的 iptables。

新的防火墙管理命令firewall-cmd与图形化工具firewall-config。

Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具，特点是拥有运行时配置与永久配置选项且能够支持动态更新以及"zone"的区域功能概念，使用图形化工具firewall-config或文本管理工具firewall-cmd，下面实验中会讲到~
8.3.1 区域概念与作用
防火墙的网络区域定义了网络连接的可信等级，我们可以根据不同场景来调用不同的firewalld区域，区域规岩则则有：
编差枣察辑
区域 默认规则策略
trusted 允许所有的数据包。
home 拒绝流入的数据包，除非与输出流量数据包相关或是ssh,mdns,ipp-client,samba-client与dhcpv6-client服务则允许。
internal 等同于home区域
work 拒绝流入的数据包，除非与输出流量数据包相关或是ssh,ipp-client与dhcpv6-client服务则允许。
public 拒绝流入的数据包，除非与输出流量数据包相关或是ssh,dhcpv6-client服务则允许。
external 拒绝流入的数据包，除非与输出流量数据包相关或是ssh服务则允许。
dmz 拒绝流入的数据包，除非与输出流量数据包相关或是ssh服务则允许。
block 拒绝流入的数据包，除非与输出流量数据包相关。
drop 拒绝流入的数据包，除非与输出流量数据包相关。
简单来讲就是为用户预先准备了几套规则集合，我们可以根据场景的不同选择合适的规矩集合，而默认区域是public。
8.3.2 字符管理工具
如虚茄果想要更高效的配置妥当防火墙，那么就一定要学习字符管理工具firewall-cmd命令,命令参数有：
编辑
参数 作用
--get-default-zone 查询默认的区域名称。
--set-default-zone=<区域名称> 设置默认的区域，永久生效。
--get-zones 显示可用的区域。
--get-services 显示预先定义的服务。
--get-active-zones 显示当前正在使用的区域与网卡名称。
--add-source= 将来源于此IP或子网的流量导向指定的区域。
--remove-source= 不再将此IP或子网的流量导向某个指定区域。
--add-interface=<网卡名称> 将来自于该网卡的所有流量都导向某个指定区域。
--change-interface=<网卡名称> 将某个网卡与区域做关联。
--list-all 显示当前区域的网卡配置参数，资源，端口以及服务等信息。
--list-all-zones 显示所有区域的网卡配置参数，资源，端口以及服务等信息。
--add-service=<服务名> 设置默认区域允许该服务的流量。
--add-port=<端口号/协议> 允许默认区域允许该端口的流量。
--remove-service=<服务名> 设置默认区域不再允许该服务的流量。
--remove-port=<端口号/协议> 允许默认区域不再允许该端口的流量。
--reload 让“永久生效”的配置规则立即生效，覆盖当前的。

以上摘抄自，可以访问查看详情：http://www.linuxprobe.com/chapter-08.html#83_Firewalld

㈧ 如何关闭centos7上的firewall

1、执行“systemctl stop firewalld.service”，停乎汪止系统中的firewall服务，“systemctl disable firewalld.service” ，禁止firewall开机启动

2、通过yum来安装iptables，执行命令“yum install iptables-services”，也可以使用命令“yum -y install iptables-services”来跳过确认问题，直接安装iptables。

3、安装完成后，在/etc/sysconfig/下会多出4个以ip开头的文件，打开iptables，可以看见默认情况下系统已经添加了一些规则，您之后可以根据实际情况在这里添加或删除规则

4、编辑完iptables文件之后需要通过“systemctl restart iptables.service”来重启iptables，使文件中的规则生效。另外，您可以执哗段行“systemctl enable iptables.service”命令乱顷誉让iptables服务每次都随开启自动启动。

5、可以手动通过iptables -A来添加规则，但该规则会在重启后失效，可以通过iptables-save命令将当前系统中所有生效的规则导出至/etc/sysconfig/iptables来实现规则的保存。

㈨ 动态更新防火墙的命令是。

firewallcmdreload。firewalld是centos7的岁早败一大特性，firewallcmd是firewalld的字符界面管乎颤理工具，更新防火墙规则命令是firewallcmdreload。最大的睁返好处有两个，一是支持动态更新，不用重启服务，第二个就是加入了防火墙的“zone”概念。

㈩ centos 7怎样在防火墙开通samba端口

方法：
如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如 果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许 流量通过。在CentOS/RHEL 6或更早的版本上，iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而，从CentOS/RHEL 7开始，一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则：

代码如下:
$ sudo iptables -L

现在，让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口（如尘含TCP/80）。

代码如下:
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent$ sudo firewall-cmd --reload
如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。在CentOS/RHEL 6上开启端口
在CentOS/RHEL 6甚至更早版本系统上，iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则，还需要第二条命令。

代码如下:
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT$ sudo service iptables save
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口（TUI）的防火墙客户端。

代码如下:
$ sudo system-config-firewall-tui
选择位于中间的“Customize”按钮，按下ENTER键即可。

如果想要为任何已知的服务（如web服务器）修改防火墙，只需勾选该服务，然后关闭工具。如果想要开启任意一个TCP/UDP端口，选择“Forward”按钮，然后进入下一个界面。

选择“Add”按钮添加一条新规则。

指定一个端口（如80）或者端口范围（如3000-3030）和协议（如tcp或孙兄雀udp）。

最后，保存修改过的配置，关闭工则早具。这样，防火墙就永久保存了。