大家好，欢迎再次光临，我是你们的朋友全栈君。

CentOS7的防火墙配置与之前的版本有显著差异，CentOS7默认采用的是firewall，而CentOS 6.x则使用iptables。

一、iptables防火墙 1、基本操作

# 查看防火墙状态 service iptables status

# 停止防火墙 service iptables stop

# 启动防火墙 service iptables start

# 重启防火墙 service iptables restart

# 永久关闭防火墙 chkconfig iptables off

# 永久关闭后重启 chkconfig iptables on

2、开启80端口 vim /etc/sysconfig/iptables # 添加以下代码 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 保存并退出后，重启防火墙 service iptables restart

二、firewall防火墙 1、查看firewall服务状态 systemctl status firewalld

如果显示Active: active (running)并高亮，则表示已启动状态。 如果显示Active: inactive (dead)且为灰色，表示已停止状态，也可通过单词判断。

2、查看firewall的状态 firewall-cmd –state

3、开启、重启、关闭firewalld.service服务 # 开启 service firewalld start

# 重启 service firewalld restart

# 关闭 service firewalld stop

4、查看防火墙规则 firewall-cmd –list-all

5、查询、开放、关闭端口 # 查询端口是否开放 firewall-cmd –query-port=8080/tcp

# 开放80端口 firewall-cmd –permanent –add-port=80/tcp

# 移除端口 firewall-cmd –permanent –remove-port=8080/tcp

# 重启防火墙（修改配置后需要重启防火墙） firewall-cmd –reload

# 参数解释 1、firwall-cmd：是Linux提供的操作firewall的工具； 2、–permanent：表示设置为持久； 3、–add-port：表示添加的端口；

CentOS7默认使用firewalld防火墙，如果想换回iptables防火墙，可以关闭firewalld并安装iptables。

1、关闭firewall： 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 查看默认防火墙状态（关闭后显示notrunning，开启后显示running）firewall-cmd --state

2.安装iptables-services yum install iptables-services

3.修改防火墙配置文件 vi /etc/sysconfig/iptables

默认的文件为：

在修改之前使用telnet命令查看端口是否开放。

1.启动telnet。控制面板–>程序和功能–>打开或关闭windows功能–>勾选Telnet的两个选项。 2.打开cmd窗口，输入telnet，如果端口关闭或者无法连接，则显示不能打开到主机的链接，链接失败；端口打开的情况下，链接成功，则进入telnet页面（全黑的），证明端口可用。

（1）telnet IP 端口。 （2）telnet 域名 端口。

如果成功连接会进入的界面

连接失败

添加端口80、8080、3306、3690端口：

esc :wq! 退出保存修改。

4.重启防火墙使配置生效 systemctl restart iptables.service

刚刚yum install iptables.service之后系统如果没有重启，iptables.service是找不到的，会报unit not found。耽误时间的小坑！

设置防火墙开机启动:systemctl enable iptables.service

发布者：全栈程序员栈长，转载请注明出处：https://www./link/6e4150c261d1fa9881f7f90ea71f0f23

# 网络安全  # linux  # centos  # windows  # 工具  # 防火墙配置  # html  # 栈  # input  # vim  # https  # 重启  # 会报  # 的是  # 我是  # 找不到  # 你们的  # 也可  # 如果没有  # 大家好  # 设置为 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  html5如何实现懒加载图片_ intersectionobserver api用法【教程】  如何制作一个表白网站视频,关于勇敢表白的小标题？  英语简历制作免费网站推荐,如何将简历翻译成英文？  西安市网站制作公司,哪个相亲网站比较好?西安比较好的相亲网站？  Laravel如何生成和使用数据填充？（Seeder和Factory示例）  Laravel Session怎么存储_Laravel Session驱动配置详解  Google浏览器为什么这么卡 Google浏览器提速优化设置步骤【方法】  如何用腾讯建站主机快速创建免费网站？  如何用AWS免费套餐快速搭建高效网站？  独立制作一个网站多少钱,建立网站需要花多少钱？  JavaScript模板引擎Template.js使用详解  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用  高性能网站服务器部署指南：稳定运行与安全配置优化方案  JS去除重复并统计数量的实现方法  php中::能调用final静态方法吗_final修饰静态方法调用规则【解答】  Linux网络带宽限制_tc配置实践解析【教程】  C++时间戳转换成日期时间的步骤和示例代码  网站制作软件有哪些,制图软件有哪些？  轻松掌握MySQL函数中的last_insert_id()  网站制作价目表怎么做,珍爱网婚介费用多少？  C语言设计一个闪闪的圣诞树  魔方云NAT建站如何实现端口转发？  如何为不同团队 ID 动态生成多个非值班状态按钮  C#如何调用原生C++ COM对象详解  php嵌入式断网后怎么恢复_php检测网络重连并恢复硬件控制【操作】  教学论文网站制作软件有哪些,写论文用什么软件 ？  小米17系列还有一款新机？主打6.9英寸大直屏和旗舰级影像  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  简单实现Android验证码  如何在Windows 2008云服务器安全搭建网站？  如何在IIS中新建站点并配置端口与IP地址？  Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析  邀请函制作网站有哪些,有没有做年会邀请函的网站啊？在线制作，模板很多的那种？  Laravel Seeder怎么填充数据_Laravel数据库填充器的使用方法与技巧  微信小程序 require机制详解及实例代码  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  Laravel如何保护应用免受CSRF攻击？（原理和示例）  专业商城网站制作公司有哪些,pi商城官网是哪个？  百度输入法ai面板怎么关 百度输入法ai面板隐藏技巧  如何快速重置建站主机并恢复默认配置？  Midjourney怎么调整光影效果_Midjourney光影调整方法【指南】  Laravel如何将应用部署到生产服务器_Laravel生产环境部署流程  在线教育网站制作平台,山西立德教育官网？  Laravel如何实现一对一模型关联？（Eloquent示例）  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  Laravel集合Collection怎么用_Laravel集合常用函数详解  php485函数参数是什么意思_php485各参数详细说明【介绍】  如何登录建站主机？访问步骤全解析  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】