一.firewalld 防火墙,CentOs7.0 的防火墙

查看状态

systemctl status firewalld

开启防火墙

systemctl start firewalld

开机时自动关闭防火墙

[root@localhost ~]# systemctl disable firewalld

如要查询是否开启80端口则：

[root@joe-pc ~]# firewall-cmd --query-port=80/tcp
 no

显然80端口没有开启

下面我们开启80端口：

[root@joe-pc ~]# firewall-cmd --add-port=80/tcp
success

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义

--zone #作用域
--add-port=80/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数重启后失效

重启防火墙

firewall-cmd --reload

修改hosts后 立刻生效

sudo systemctl restart NetworkManager

查看端口

netstat -antp | grep 6379

二.iptables 防火墙

安装iptables安装包

[root@localhost ~]# yum install  iptables -y

iptables命令中参数的详细解释

A 在指定链的末尾添加（append）一条新的规则 
-D删除（delete）指定链中的某一条规则，可以按规则序号和内容删除 
-I在指定链中插入（insert）一条新的规则，默认在第一行添加 
-R修改、替换（replace）指定链中的某一条规则，可以按规则序号和内容替换 
-L列出（list）指定链中所有的规则进行查看 
-F清空（flush） 
-N新建（new-chain）一条用户自己定义的规则链 
-X删除指定表中用户自定义的规则链（delete-chain） 
-P设置指定链的默认策略（policy） 
-n使用数字形式（numeric）显示输出结果 
-v查看规则表详细信息（verbose）的信息 
-V查看版本(version) 
-h获取帮助（help）

（1）查看防火墙策略：iptables -nL

查看防火墙的策略

[root@localhost ~]# iptables -nL  

防火墙的策略参数

-n 使用数字形式（numeric）显示输出结果
-L 列出（list）指定链中所有的规则进行查看
target代表进行的动作，一般会由三种不同的动作，详细解释如下
 （1）ACCEPT:接受数据包
 （2）REJECT： 拒绝数据包通过，必要时会给数据发送端一个响应的信息。
 （3）DROP 直接丢弃数据包，不给任何回应信息
 prot：代表使用的封包协定，主要有 tcp, udp 及 icmp 三种封包格式
 opt :解释说明
source :来源地址的闲置
destination:目标地址进行限制

打开iptables服务

[root@localhost ~]# systemctl start  iptables

开机时自动重启iptables服务

[root@localhost ~]# systemctl enable iptables