CentOS中防火牆程式主要是firewall和iptables兩種。

CentOS7中firewall服務已經預設安裝好了，而iptables服務需要自己用yum install  iptabes-services來安裝。

1、firewall防火牆操作

1、1 基本操作

操作命令

啟動           systemctl start firewalld

關閉           systemctl  stop firewalld

檢視狀態    systemctl status firewalld

開機禁用    systemctl disable firewalld

開機啟用    systemctl enable firewalld

檢視版本    firewall-cmd --version

檢視列表    firewall-cmd --list-all

1.2 開啟一個防火牆埠

① 新增埠

firewall-cmd--add-port=3306/tcp --permanent

(--permanent永久生效，沒有此引數重啟後失效)

② 重新載入                          firewall-cmd --reload

③ 檢視所有開啟的埠        firewall-cmd --list-ports

1.3 刪除一個已開啟的埠

firewall-cmd --remove-port=3306/tcp--permanent

2、iptables防火牆操作

2.1 切換到iptables首先應該關掉預設的firewalld，然後安裝iptables服務。

#關閉firewall                        service firewalld stop

#禁止firewall開機啟動         systemctl disablefirewalld.service

#安裝iptables防火牆            yum install iptables-services

2.2 Iptables防火牆基本操作

操作命令

檢視防火牆狀態    service  iptables status

停止防火牆           service  iptables stop

啟動防火牆           service  iptables start

永久關閉防火牆    chkconfig  iptables off 

永久關閉後重啟    chkconfig  iptables on

2.3 編輯iptables防火牆配置

vi /etc/sysconfig/iptables

以下是配置檔案示例，編輯自己的規則

依照其中22埠，新增自己需要的埠

:wq儲存退出後重啟防火牆

service iptablesrestart