云服务器ECS主机Linux操作系统防火墙使用说明

 

　　Linux防火墙使用说明

　　1、CentOS 6说明：

　　虚拟机防护墙默认使能。

　　防火墙管理工具默认采用iptables。

　　xinnet云主机CentOS 6 防火墙配置文件位置为/etc/sysconfig/iptables。

　　使用示例：

　　1)开启80端口：

　　iptables -I INPUT -p tcp --dport 80 -j ACCEPT

 

　　2)启动iptables：

　　service iptables start

 

　　3)关闭iptables：

　　service iptables stop

 

　　4)查看状态：

　　service iptables status

 

　　2、CentOS 7说明：

　　虚拟机防护墙默认使能。

　　防火墙管理工具默认采用Firewall。

　　xinnet云主机CentOS 7 防火墙配置文件位置为/etc/firewalld。

　　使用实例：

　　1)开启80端口：

　　firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

 

　　2)启动Firewalld:

　　systemctl start firewalld.service

 

　　3)设置开机自启动:

　　systemctl enable firewalld.service

 

　　4)查看状态：

　　systemctl status firewalld.service

 

　　5)停止Firewalld：

　　systemctl stop firewalld.service

 

　　3、Debian说明

　　虚拟机防护墙默认使能。

　　防火墙管理工具默认采用iptables。

　　xinnet云主机Debian 防火墙配置文件位置为/etc/sysconfig/iptables，且/etc/rc.local为加载路径。

　　使用实例：

　　1)开启80端口：

　　iptables -I INPUT -p tcp --dport 80 -j ACCEPT

 

　　2) 如果需要保存该防火墙规则，需要将规则保存至/etc/sysconfig/iptables文件中：

　　iptables-save > /etc/sysconfig/iptables

 

　　4、Ubuntu说明

　　虚拟机防护墙默认使能。

　　防火墙管理工具默认采用ufw。

　　使用实例：

　　1)开启80端口：

　　ufw allow 80

 

　　2)启动防火墙UFW：

　　ufw enable

 

　　3)查看防火墙UFW:

　　ufw status

 

　　5、openSUSE说明

　　虚拟机防护墙默认使能。

　　防火墙管理工具默认采用SuSEfirewall2。

　　xinnet云主机openSUSE 防火墙配置文件位置为/etc/sysconfig/SuSEfirewall2。

　　使用实例：

　　1)开启80端口：

　　修改配置文件/etc/sysconfig/SuSEfirewall2，添加如下规则：

　　FW_SERVICES_EXT_TCP="80"

　　重启防火墙：

　　SuSEfirewall2 stop

　　SuSEfirewall2 start

 

　　2)启动防火墙SuSEfirewall2:

　　SuSEfirewall2 start

 

　　3)查看防火墙SuSEfirewall2:

　　SuSEfirewall2 status