CentOS7中默认安装的是firewall防火墙,不再使用iptables
1.查看防火墙状态
firewall-cmd --state (state前双-)
2.关闭/开启开启防火墙
systemctl stop/start firewalld.service
3.开机启动/禁止
systemctl enable/disable firewalld.service
4. 开启端口 (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=80/tcp --permanent (cmd后面都是双-)
5. 重新载入
firewall-cmd --reload (reload前双-)
6.配置文件
/etc/firewalld/zones/public.xml 修改zone中内容
若要允许所有源地址访问某个端口,只需添加:
<port protocol="tcp" port="80"/>
若要限制源地址,则添加:
<rule family="ipv4">
<source address="192.249.87.114"/>
<port protocol="tcp" port="80"/>
<accept/>
</rule>