Linux禁用防火墙规则的命令_linux 防火墙开启端口

上周试过这个。

2 02 3 年Linux防火墙操作。

我那个朋友用CentOS7
一、禁用防火墙规则。

1 . iptables方式(CentOS6 )。
临时停:service iptables stop。
永久停:chkconfig iptables off。

2 . firewalld方式(CentOS7 /8 )。
临时停:systemctl stop firewalld.service。
永久停:systemctl disable firewalld.service。

3 . SELinux补充。
临时松:setenforce 0。
永久禁:改 /etc/selinux/config 文件。
SELINUX=enforcing 改成 SELINUX=disabled。
保存后重启。

二、开启端口。

1 . iptables方式(CentOS6 )。
开单个:iptables -I INPUT -p tcp --dport 8 08 0 -j ACCEPT。
保存:service iptables save。

2 . firewalld方式(CentOS7 /8 )。
开单个:firewall-cmd --zone=public --add-port=8 08 0/tcp --permanent。
加载:firewall-cmd --reload。

3 . 开端口范围(如8 000-9 000)。
iptables方式:iptables -I INPUT -p tcp --dport 8 000:9 000 -j ACCEPT。
firewalld方式:firewall-cmd --zone=public --add-port=8 000-9 000/tcp --permanent。

三、注意事项。

1 . 权限。
必须root或sudo。
2 . 版本。
CentOS6 是iptables,CentOS7 +是firewalld。
3 . 持久化。
临时改的规则要保存。
4 . 安全。
禁用防火墙或开端口会不安全。
算了。

linux 怎么永久关闭防火墙

说白了,Linux防火墙的开关就两种姿势,一种是重启后永久生效,一种是立即生效但重启失效。

先说最重要的,chkconfig命令是干系统服务开机自启的,比如iptableson就是让防火墙在系统启动时自动开启,而serviceiptablesstart则是直接让它在当前系统运行,但重启后会消失。
去年我们跑的那个生产环境,因为用错了命令导致半夜防火墙突然关了,差点被黑,所以这个点很多人没注意。
另外一点,修改iptables规则要加到/etc/sysconfig/iptables文件里,比如开放8 0和2 2 端口,那行代码里mstate--stateNEW是只针对新连接的,mtcp是TCP协议,ptcp--dport8 0就是指定端口8 0,jACCEPT是放行。
这个规则一定要加在最后,用-A追加,不然前面有过滤规则就白搭。

我一开始也以为service命令和chkconfig效果一样,后来发现不对,service是临时控制,chkconfig是永久设置。
等等,还有个事,如果你用firewalld管理防火墙(CentOS7 以后默认的),那这些iptables命令就基本不用了,它有自己的一套规则语法。

建议新手先搞懂chkconfig和service的区别,这个点说实话挺坑的。