1、查看防火墙状态
[root@instance-xfl1djr7~]#/etc/init.d/iptablesstatus
2、启动/关闭防火墙
开启防火墙
[root@instance-xfl1djr7~]#serviceiptablesstart
关闭防火墙
[root@instance-xfl1djr7~]#serviceiptablesstop
开机自启
开启:chkconfigiptableson
关闭:chkconfigiptablesoff
3、开放指定端口
比如我要开放3306三个端口,可以在/etc/sysconfig/iptables文件中添加三行信息,如下:
修改后重启防火墙
serviceiptablesrestart
CentOS6/7系统中防火墙默认是阻止3306端口的
Centos6
我们要是想访问mysql数据库,我们需要这个端口,命令如下:
/sbin/iptables-IINPUT-ptcp--dport3306-jACCEPT
我们需要保存我们的操作,命令如下:
/etc/rc.d/init.d/iptablessave
此时我们可以查看端口的状态,命令如下:
/etc/init.d/iptablesstatus
当然如果你打开其他端口也一样,只需要把这个端口号换成你需要的端口号即可。
Centos7启用了新命令firewall-cmd
可以理解为,firewall-cmd是对iptables命令的包装
新系统中应先判断firewalld是否在运行
systemctlstatusfirewalld
查看所有端口
firewall-cmd--list-all
放行3306
firewall-cmd--permanent--zone=public--add-port=3306/tcp
使规则生效
firewall-cmd--reload
原文链接:https://blog.csdn.net/JuncaiLiao/article/details/104429361