Linux防火墙设置
CentOS 6.5
查看防火墙的状态
查看已经开放的端口
开启端口
启动防火墙
关闭防火墙
重启防火墙
CentOS 7
查看防火墙的状态
# firewall-cmd --state
查看已经开放的端口
firewall-cmd --list-ports
firewall-cmd --list-all
开启端口或服务
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=30000-30100/tcp --permanent
firewall-cmd --zone=public --add-service=smtp --permanent
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.142.166' port protocol='tcp' port="5432" accept"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='192.168.142.166' service name='ssh' accept"
删除端口或服务
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=23/tcp --permanent
firewall-cmd --zone=public --remove-service=smtp --permanent
启动防火墙
关闭防火墙
systemctl start firewalld.service #启动firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
重启防火墙
firewall-cmd --reload
其他
通过掩码设置连续主机IP段,掩码设置包含主机数信息如下表:
