其实前面的一些文章在介绍的过程中都或多或少的介绍过centos的防火墙的而一些设置,比如:

  1. 快速学会Linux安装jdk和tomcat
  2. nginx的基本配置及使用

这里做一个总结。

centos6主要使用的是iptables,而centos7使用的是firewall,这就造成了在使用命令 上的一些区别,下面分别介绍一下。

(1)centos6的防火墙的主要命令:

service iptables start        //启动防火墙

service iptables stop        //关闭防火墙

service iptables restart   //重启防火墙,尤其是在更改配置文件添加端口后,要执行这个命令

service iptables status    //查看防火墙状态

还有一个常用的操作就是开放某一个端口,其实这个操作就是在iptables的配置文件里加一条记录,然后重启防火墙即可,配置文件的位置如下:/etc/sysconfig/iptables,具体配置如图所示:

iptables

上图中一共开了很多端口,其实 一般情况下,这个文件里都会有一些内容,比如我这台机器这个文件初始就有26622这个ssh开放的端口,所以其他的所有的端口都直接 复制这个26622的内容,然后改一下端口号就可以了,特别提醒一下,所以配置的开放端口都应该卸载最后的那个reject那行的上面。更改完这个文件后,执行上面介绍的service iptables restart 即可。

(2)centos7的防火墙的主要命令:

systemctl stop firewalld.service    //关闭防火墙

systemctl start firewalld.service    //启动防火墙

systemctl enable firewalld.service  // 注册为系统服务(既可以service 启动),并且开机启动

systemctl disable firewalld.service   //不注册为系统服务,不能开机启动

注意下面firewall-cmd 后面跟的参数都是 两个短斜线   – -

firewall-cmd --state                                       //查看防火墙状态

firewall-cmd --reload                                   //重新加载防火墙配置

firewall-cmd --add-port=8080/tcp --permanent  // 将8080端口加入到防火墙配置中,可以使外部通过8080端口绕过防火墙,特别注意,该命令执行后,需要执行 重新加载防火墙配置 firewall-cmd –reload

firewall-cmd --remove-port=8080/tcp –permanent // 删除8080端口防火墙配置

firewall-cmd --list-ports                              //查看当前配置了多少个端口可以绕过防火墙

cat /etc/firewalld/zones/public.xml   //查看当前配置了多少个端口可以绕过防火墙 与firewall-cmd --list-ports       功能一样

 

linux 配置http代理以及epel源安装

在线上部署环境,安装软件时,经常碰到的一种情况就是使用yum来安装软件,但是有时无法访问外网,这时就需要正向代理的支持了。说到代理服务器,有正向代理,...

阅读全文

记录一次线上mysql主从数据库的迁移(数据量为亿级别)

前一阵迁移了线上服务器上的mysql的数据,数据量达到了亿级别。特在此记录一下操作流程。 现状: 目前线上使用了mysql主从库,即主库A和从库B,由于当初在安...

阅读全文

centos6下 mysql 5.5 数据目录迁移

前一篇文章 http://www.xiaomager.com/651.html 介绍了centos6下 mysql 5.5的安装过程。 当启动后,可以使用命令 ps -ef|grep mysql 看来mysql的进程情况,如...

阅读全文

欢迎留言