zoukankan      html  css  js  c++  java
  • centos7防火墙

    一、安装防火墙

    安装并启用FirewallD
    
    01、安装FirewallD
    
    默认情况下,Firewalld安装在CentOS 7上,但如果系统上未安装,则可以通过键入以下命令安装软件包:
    
    sudo yum install firewalld
    
    02、检查防火墙状态。
    
    默认情况下禁用Firewalld服务。 您可以使用以下命令检查防火墙状态
    
    sudo firewall-cmd --state
    
    如果您刚刚安装或从未激活过,则该命令将打印不运行,否则您将看到正在运行。
    
    03、启用FirewallD
    
    要启动FirewallD服务并在引导类型上启用它:
    
    sudo systemctl start firewalld
    sudo systemctl enable firewalld

    二、设置防火墙

    1、开放端口
    
    firewall-cmd --zone=public --add-port=5672/tcp --permanent   # 开放5672端口
    
    firewall-cmd --zone=public --remove-port=5672/tcp --permanent  #关闭5672端口
    
    firewall-cmd --reload   # 配置立即生效
    
    
    2、查看防火墙所有开放的端口
    
    firewall-cmd --zone=public --list-ports
    
    
    3.、关闭防火墙
    
    如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
    
    systemctl stop firewalld.service
    
    
    4、查看防火墙状态
    
     firewall-cmd --state
    
    
    5、查看监听的端口
    
    netstat -lnpt
    6、检查端口被哪个进程占用
    
    netstat -lnpt |grep 5672
    7、查看进程的详细信息
    
    ps 6832
    8、中止进程
    
    kill -9 6832

     三、关闭防火墙

    vi /etc/sysctl.conf
    或者
    vi /usr/lib/sysctl.d/00-system.conf
    添加如下代码:
    net.ipv4.ip_forward=1
    重启network服务
    systemctl restart network
    查看是否修改成功
    sysctl net.ipv4.ip_forward
    如果返回为“net.ipv4.ip_forward = 1”则表示成功了
  • 相关阅读:
    block 专题--基础
    iOS开发之沙盒机制
    App上架流程(2016最新)
    团队项目个人总结
    结对开发训练(续)(郭林林&胡潇丹)
    结对开发训练(郭林林&胡潇丹)
    计算一篇英语文章出现频率最高的十个单词
    TLB和大叶
    韩顺平的java入门到精通中serversql笔记(包括emp表和dept表,linux的mysql版)
    IPv6
  • 原文地址:https://www.cnblogs.com/raorao1994/p/14855476.html
Copyright © 2011-2022 走看看