一、关闭防火墙
关闭防火墙的操作要根据操作系统不同,分别执行不同的操作指令关闭防火墙,具体命令如下:
Centos6系统:
service iptables stop
Centos7系统:
systemctl stop firewalld.service
Ubuntu系统:
ufw disable
Debian系统:
/etc/init.d/iptables stop
二、防火墙添加例外端口
CentOS 6添加防火墙例外端口
1 、以添加80端口为例,执行以下命令,添加防火墙例外端口:tcp协议80端口。
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
2 、保存新配置
service iptables save/www.jshk.com.cn
3 、设置防火墙开机自启动(可根据具体需求设置此项)
chkconfig iptables on
说明:
3.1 可执行以下命令关闭防火墙开机自启动。
chkconfig iptables off
3.2 CentOS 6启动防火墙时可能会出现"iptables"no config file"错误 ,原因是未找到配置文件iptables。解决方法如下:
①新建一条规则
iptables -P OUTPUT ACCEPT
②保存配置。
service iptables save
③再次启动防火墙。
service iptables start
Centos7添加防火墙例外端口及防火墙常用操作
1、查看防火墙状态
systemctl status firewalld
或
firewall-cmd --state
如果防火墙关闭可以执行以下命令开启。
systemctl start firewalld
(如果开启命令执行后提示“Failed to start firewalld.service: Unit is masked.”请执行以下命令后再重新执行开启防火墙的命令。systemctl unmask firewalld)
重新检查防火墙状态是否打开。
firewall-cmd --state
回显信息:
[root@hncloud_help ~]# firewall-cmd --state
running
2、以添加80端口为例,执行以下命令,添加防火墙例外端口:tcp协议80端口。
firewall-cmd --zone=public --add-port=80/tcp --permanent
回显信息如下说明设置成功:
[root@hncloud_help ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
3、重新加载策略配置,使新配置生效
firewall-cmd --reload
可以执行以下命令查看开启的所有例外。
firewall-cmd --list-ports
[root@ecs-centos7 ~]# firewall-cmd --list-ports
80/tcp
4、设置防火墙开机自启动(可根据具体需求设置此项)
systemctl enable firewalld.service
5、查看防火墙设置开机自启是否成功
systemctl is-enabled firewalld.service;echo $?
回显信息如下说明已设置成功:
[root@hncloud_help ~]# systemctl is-enabled firewalld.service
enabled
说明:
可执行以下命令关闭防火墙开机自启动:
systemctl disable firewalld.service