zoukankan      html  css  js  c++  java
  • centOS7.0配置防火墙

    之前用的iptables来管理的防火墙,后来发现centOS7.0中已经用firewalld取代iptables了,于是与时俱进,停用了iptables。

    systemctl stop iptables.service

    然后来启动firewalld吧

    systemctl start firewalld.service

    给我报了这个错

    Failed to start firewalld.service: Unit firewalld.service is masked.

    查了很久没找到解决办法,于是试着输入了下面这行命令,解决了。

    systemctl unmask firewalld.service

    启动firewalld.service

    systemctl start firewalld.service

    把80端口添加到防火墙开放端口中

    firewall-cmd --permanent --zone=public --add-port=80/tcp

    重启一遍firewalld服务使其生效

    systemctl restart firewalld.service

    检查更改是否生效

    firewall-cmd --zone=public --query-port=80/tcp
    发现在CentOS 7上开放端口用iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)…

    使用firewall-cmd开放端口则立即就生效了。
    见下操作:

    1
    2
    3
    4
    5
    6
    7
    firewall-cmd --state //查看运行状态
     
    // 开放1024的端口
    firewall-cmd --add-port=1024/tcp permanent
     
    // 重载生效刚才的端口设置
    firewall-cmd --reload

    效果见下图:
    firewall

    firewall常用命令如下:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    常用命令介绍
     
    firewall-cmd --state ##查看防火墙状态,是否是running
    firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
    firewall-cmd --get-zones ##列出支持的zone
    firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
    firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
    firewall-cmd --add-service=ftp ##临时开放ftp服务
    firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
    firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
    firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
    iptables -L -n ##查看规则,这个命令是和iptables的相同的
    man firewall-cmd ##查看帮助

  • 相关阅读:
    mongodb
    python中读取文件的read、readline、readlines方法区别
    uva 129 Krypton Factor
    hdu 4734
    hdu 5182 PM2.5
    hdu 5179 beautiful number
    hdu 5178 pairs
    hdu 5176 The Experience of Love
    hdu 5175 Misaki's Kiss again
    hdu 5174 Ferries Wheel
  • 原文地址:https://www.cnblogs.com/zzsdream/p/6857402.html
Copyright © 2011-2022 走看看