centos 开机启动防火墙？centos开机自启动

大家好，如果您还对centos 开机启动防火墙不太了解，没有关系，今天就由本站为大家分享centos 开机启动防火墙的知识，包括centos开机自启动的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

如何在CenTos 7上开启关闭防火墙

CentOS 7.0默认配置中采用了firewall作为防火墙系统，而iptables则需要重新设定。如果您想要直接关闭firewall，可以使用以下命令：

首先，使用systemctl命令停止firewall服务：systemctl stop firewalld.service

接着，使用同样的命令禁用firewall的开机启动：systemctl disable firewalld.service

如果需要通过iptables进行防火墙设置，可以通过以下步骤安装相关服务：

运行以下命令安装iptables-services：service yum-y install iptables-services

若要调整防火墙的配置，比如增加3306端口，可以使用vi编辑器打开iptables配置文件：vi/etc/sysconfig/iptables

在文件末尾添加规则如下：-A INPUT-m state--state NEW-m tcp-p tcp--dport 3306-j ACCEPT

完成编辑后保存并退出vi编辑器，然后重启iptables服务以使更改生效：systemctl restart iptables.service

最后，设置iptables开机启动：systemctl enable iptables.service

完成以上步骤后，重启系统以确保所有设置生效。

如何开放CentOS的端口

Centos升级到7之后，内置的防火墙已经从iptables变成了firewalld。所以，端口的开启还是要从两种情况来说明的，即iptables和firewalld。更多关于CentOs防火墙的最新内容，请参考Redhat官网。

一、iptables

1.打开/关闭/重启防火墙

开启防火墙(重启后永久生效)：chkconfig iptables on

关闭防火墙(重启后永久生效)：chkconfig iptables off

开启防火墙(即时生效，重启后失效)：service iptables start

关闭防火墙(即时生效，重启后失效)：service iptables stop

重启防火墙:service iptables restartd

2.查看打开的端口

/etc/init.d/iptables status

3.打开某个端口(以8080为例)

（1）开启端口

iptables-A INPUT-p tcp--dport 8080-j ACCEPT

（2）保存并重启防火墙

/etc/rc.d/init.d/iptables save

/etc/init.d/iptables restart

4.打开49152~65534之间的端口

iptables-A INPUT-p tcp--dport 49152:65534-j ACCEPT

同样，这里需要对设置进行保存，并重启防火墙。

5.其他打开方式

我们还可以通过修改/etc/sysconfig/iptables文件的方式开启端口，如下

vi/etc/sysconfig/iptables

然后在文件中增加一行

-A RH-Firewall-1-INPUT-m state–state NEW-m tcp-p tcp–dport 8080-j ACCEPT

参数说明:

–A参数就看成是添加一条规则

–p指定是什么协议，我们常用的tcp协议，当然也有udp，例如53端口的DNS

–dport就是目标端口，当数据从外部进入服务器为目标端口

–sport数据从服务器出去，则为数据源端口使用

–j就是指定是 ACCEPT-接收或者 DROP不接收

二、firewalld

Centos7默认安装了firewalld，如果没有安装的话，可以使用 yum install firewalld firewalld-config进行安装。

1.启动防火墙

systemctl start firewalld

2.禁用防火墙

systemctl stop firewalld

3.设置开机启动

systemctl enable firewalld

4.停止并禁用开机启动

sytemctl disable firewalld

5.重启防火墙

firewall-cmd--reload

6.查看状态

systemctl status firewalld或者 firewall-cmd--state

7.查看版本

firewall-cmd--version

8.查看帮助

firewall-cmd--help

9.查看区域信息

firewall-cmd--get-active-zones

10.查看指定接口所属区域信息

firewall-cmd--get-zone-of-interface=eth0

11.拒绝所有包

firewall-cmd--panic-on

12.取消拒绝状态

firewall-cmd--panic-off

13.查看是否拒绝

firewall-cmd--query-panic

14.将接口添加到区域(默认接口都在public)

firewall-cmd--zone=public--add-interface=eth0(永久生效再加上--permanent然后reload防火墙)

15.设置默认接口区域

firewall-cmd--set-default-zone=public(立即生效，无需重启)

16.更新防火墙规则

firewall-cmd--reload或firewall-cmd--complete-reload(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态

添加规则，第二个需要断开连接，类似重启服务)

17.查看指定区域所有打开的端口

firewall-cmd--zone=public--list-ports

18.在指定区域打开端口（记得重启防火墙）

firewall-cmd--zone=public--add-port=80/tcp(永久生效再加上--permanent)

说明：

–zone作用域

–add-port=8080/tcp添加端口，格式为：端口/通讯协议

–permanent#永久生效，没有此参数重启后失效

Linux防火墙操作命令,开放或关闭端口

在外部访问 CentOS中部署应用时，需要通过防火墙管理软件进行端口管理。以下是 CentOS防火墙（firewalld）的常用命令和操作指南：

启动防火墙：systemctl start firewalld

查看防火墙状态：systemctl status firewalld

禁用防火墙，禁止开机启动：systemctl disable firewalld

停止防火墙运行：systemctl stop firewalld

使用 firewall-cmd命令配置防火墙：

开放端口：firewall-cmd--zone=public--add-port=80/tcp--permanent

查看已开放的端口：firewall-cmd--zone=public--list-ports

关闭端口：firewall-cmd--zone=public--remove-port=80/tcp--permanent

批量开放端口：firewall-cmd--zone=public--add-port=40000-45000/tcp--permanent

批量关闭端口：firewall-cmd--zone=public--remove-port=40000-45000/tcp--permanent

更新防火墙设置：firewall-cmd--reload

CentOS7防火墙操作命令：

安装防火墙：yum install firewalld

配置 firewall-cmd：

查看版本：firewall-cmd--version

查看帮助：firewall-cmd--help

显示状态：firewall-cmd--state

更新防火墙规则：firewall-cmd--reload

查看已激活的 Zone信息：firewall-cmd--get-active-zones

信任级别和 Zone的值指定：

drop:丢弃所有进入的包，而不给出任何响应

block:拒绝所有外部发起的连接，允许内部发起的连接

public:允许指定的进入连接

external:允许受限制的进入连接

dmz:允许受限制的进入连接

work:允许受信任的计算机被限制的进入连接

home:允许受信任的计算机被限制的进入连接

internal:允许受信任的计算机被限制的进入连接

trusted:信任所有连接

开启和关闭端口：

添加端口：firewall-cmd--zone=public--add-port=80/tcp--permanent

重新载入：firewall-cmd--reload

查看端口状态：firewall-cmd--zone=public--query-port=80/tcp

删除端口：firewall-cmd--zone=public--remove-port=80/tcp--permanent

管理服务：添加到 work zone

添加服务：firewall-cmd--zone=work--add-service=smtp

查看服务：firewall-cmd--zone=work--query-service=smtp

删除服务：firewall-cmd--zone=work--remove-service=smtp

配置 IP地址伪装：

查看伪装状态：firewall-cmd--zone=external--query-masquerade

打开伪装：firewall-cmd--zone=external--add-masquerade

关闭伪装：firewall-cmd--zone=external--remove-masquerade

端口转发：

打开端口转发：firewall-cmd--zone=external--add-masquerade

转发 tcp 22端口至 3753：firewall-cmd--zone=external--add-forward-port=22:porto=tcp:toport=3753

转发端口数据至另一个 IP的相同端口：firewall-cmd--zone=external--add-forward-port=22:porto=tcp:toaddr=192.168.1.112

转发端口数据至另一个 IP的 3753端口：firewall-cmd--zone=external--add-forward-port=22:porto=tcp:toport=3753:toaddr=192.168.1.112

使用 systemctl管理服务：

启动服务：systemctl start firewalld.service

关闭服务：systemctl stop firewalld.service

重启服务：systemctl restart firewalld.service

显示服务状态：systemctl status firewalld.service

在开机时启用服务：systemctl enable firewalld.service

在开机时禁用服务：systemctl disable firewalld.service

查看服务是否开机启动：systemctl is-enabled firewalld.service

查看已启动的服务列表：systemctl list-unit-files|grep enabled

查看启动失败的服务列表：systemctl--failed