Centos 防火墙设置

iptables防火墙

iptables 很强大
Netfileter/iptables (以下简称iptables)是nuix/linux 系统自带的优秀且完全免费的基于包过滤的防火墙工具、它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制。特别是它可以在一台非常低配置下跑的非常好。提供400台机器的办公上网共享服务丝毫不逊色数万RMB企业级专业路由器防火墙

Iptables 是linux2.4及2.6内核中集成的服务、其功能与安全性比老一辈ipvfwadm、ipchanins强大的多、一般认为iptables工作在OSI七层的、二、三层、四层。

命令 说明
service iptables status 查看防火墙状态
service iptables start 启动防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
chkconfig iptables off 永久关闭防火墙
chkconfig iptables on 永久开启防火墙

Centos7自带的防火墙

命令 说明
systemctl status firewalld 查看防火墙状态
systemctl start firewalld 启动防火墙
systemctl stop firewalld 关闭防火墙
systemctl enable firewalld 开启开机启动
systemctl disable firewalld 禁止开机启动

你可能感兴趣的:(linux部署,centos,linux)