更新于 

防火墙

firewall

修改配置后需要重载防火墙

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
#查看状态
firewall-cmd --state
#启动
systemctl start firewalld
#开机自启动
systemctl enable firewalld
#重载
firewall-cmd --reload
#查看默认区域
firewall-cmd --get-default-zone
#查看活跃区域
firewall-cmd --get-active-zones
#查看已放行端口
firewall-cmd --permanent --list-port
firewall-cmd --zone=public --list-all
#放行 123/tcp 端口
firewall-cmd --permanent --zone=public --add-port=123/tcp
#禁用 123/tcp 端口
firewall-cmd --permanent --zone=public --remove-port=123/tcp

iptables

iptables 配置文件位置/etc/sysconfig/iptables

通过指令修改配置后需要保存规则然后重启服务

通过编辑 iptables 配置文件修改配置后,需要先重启服务,再保存规则

1
2
3
4
5
6
7
8
#保存规则
service iptables save
#重启服务
service iptables restart
#放行 123/tcp 端口
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 123 -j ACCEPT
#放行 123/udp端口
iptables -t filter -I INPUT -p udp -m udp --dport 123 -j ACCEPT