zoukankan      html  css  js  c++  java
  • Centos7 firewalld 基本使用

    Centos7 的防火墙 firewalld比较常见

      简单介绍使用

      详细介绍链接推荐:   https://blog.csdn.net/buster_zr/article/details/80604933

                http://blog.51cto.com/13503302/2095633

                https://www.jianshu.com/p/c06890b7739e

    firewalld 使用:

      iptables firewalld 都是防火墙程序,并且firewalld内部也是通过iptables实现防火墙配置,但是两个程序不能同时运行 

       安装

      如果iptables在运行,先关闭

      systemctl stop iptables    #关闭iptables

      systemctl disable iptables  #禁止iptables 开机启动

      systemctl status firewalld  #查看防火墙firewalld状态

      如果运行,会显示Active: active (running)  

      firewall-cmd --state      #查看防火墙firewalld状态的另一种方式

      no runing 表示没有运行

      yum -y install firewalld    #安装 firewalld

      systemctl enable firewalld  #设置开启启动

      systemctl start firewalld   #启动

      firewall-cmd --list-all   #查看默认区域已有规则  

      firewall-cmd --list-all-zones  #查看所有区域规则 

      添加端口

      firewall-cmd --zone=public --add-port=端口/类型 --permanent # 加上--permanent 表示永久生效

      如果修改了ssh端口,ssh端口修改为5511 那么可以开启5511端口

      firewall-cmd --zone=public --add-port=5511/tcp --permanent  #开启5511端口 tcp类型 

      firewall-cmd --reload #重新加载规则,使设置马上生效

       

      配置文件

      两个位置      /usr/lib/firewalld/  /etc/firewalld/

      默认的配置在第一个位置,如果添加自己的规则,建议在第二个文件位置出修改

      添加服务  

      firewall-cmd --zone=public --add-service=服务名

      服务很多已经有了配置文件 就是在/usr/lib/firewalld/目录下面  如 http服务 就是 /usr/lib/firewalld/services/http.xml

      所以如若要开启80端口  可以有两种方式

      方式一: firewall-cmd --zone=public --add-service=http --permanent  #添加http 服务  配置文件中默认是80端口

      方式二: firewall-cmd --zone=public --add-port=80/tcp  --permanent  #添加 80/tcp 端口 

      firewall-cmd --reload #重载配置

      添加 443 端口https 服务

      firewall-cmd --zone=public --add-service=https --permanent

      firewall-cmd --reload        

      

  • 相关阅读:
    7月15日考试 题解(链表+状压DP+思维题)
    暑假集训日记
    C# .NET 使用 NPOI 生成 .xlsx 格式 Excel
    JavaSE 基础 第42节 局部内部类
    JavaSE 基础 第41节 匿名内部类
    JavaSE 基础 第40节 内部类概述
    JavaSE 基础 第39节 接口的应用
    JavaSE 基础 第38节 接口的实现
    JavaSE 基础 第37节 接口概述
    JavaSE 基础 第36节 抽象类概述与使用
  • 原文地址:https://www.cnblogs.com/Narule/p/10310648.html
Copyright © 2011-2022 走看看