Linux关闭防火墙，开放端口

Posted 2020-12-04 架构师小跟班

Centos/redhat系统：

开启防火墙

#systemctl start firewalld.service

停止firewall

#systemctl stop firewalld.service 

禁止firewall开机启动

#systemctl disable firewalld.service 

查看默认防火墙状态（关闭后显示not running，开启后显示running）

#firewall-cmd --state

配置iptables，首先需要安装iptables服务

#yum install iptables-services

编辑防火墙配置文件

#vim /etc/sysconfig/iptables

加入下面的几行，22是默认存在的

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

22端口是供ssh访问的，80，8080端口是http服务访问的，以后用到https，也需要打开443端口的访问权限。

保存，重启iptables服务

最后重启防火墙使配置生效

#systemctl restart iptables.service

设置防火墙开机启动

#systemctl enable iptables.service

重启之后firewall又被打开，所以我们要设置禁止firewall开机自启动

禁止firewall开机自启动

停止firewall

#systemctl stop firewalld.service 

禁止firewall开机启动

#systemctl disable firewalld.service