Firewall

CentOS 6.5

查看防火墙状态：service iptable status

显示：Redirecting to /bin/systemctl status iptable.service iptable.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive（dead）--表示防火墙已经关闭

临时关闭防火墙：service iptables stop
永久关闭防火墙：chkconfig iptables off

CentOS 7.0

（CentOS 7.0默认使用的是firewall作为防火墙）

重启防火墙：firewall-cmd --reload

查看防火墙状态：firewall-cmd --state

显示：not running

（关闭后显示not running，开启后显示running）

（CentOS 7.0开始使用systemctl来管理服务和程序，包括service和chkconfig）

启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled

（firewalld可改为iptables）

查看已开放的端口：firewall-cmd --list-ports

开启端口：firewall-cmd --zone=public --add-port=80/tcp --permanent

作用域：–zone

添加端口：–add-port=80/tcp（端口/通讯协议）

永久生效：–permanent（没有此参数重启后失效）

CentOS 7.0以下版本iptables命令

开放80、22、8080 端口：

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

保存：/etc/rc.d/init.d/iptables save

查看打开的端口：/etc/init.d/iptables status

关闭防火墙

永久生效，重启后不会复原：

开启：chkconfig iptables on
关闭：chkconfig iptables off

即时生效，重启后复原：

开启：service iptables start
关闭：service iptables stop

查看防火墙状态：service iptables status

（CentOS 7默认使用的是firewall作为防火墙，使用iptables必须重新设置一下）

设置iptables service：yum -y install iptables-services

修改防火墙配置：vi /etc/sysconfig/iptables

添加防火墙端口3306：-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

查看防火墙信息：/etc/init.d/iptables status

关闭防火墙服务：/etc/init.d/iptables stop

解决主机不能访问虚拟机中的站点

本机能ping通虚拟机
虚拟机也能ping通本机
虚拟机能访问自己的web
本机无法访问虚拟机的web

（可能是防火墙将80端口屏蔽了的缘故）

检查是不是服务器的80端口被防火墙堵了：telnet server_ip 80

解决方法：

开启：/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
保存：/etc/rc.d/init.d/iptables save
重启：/etc/init.d/iptables restart