之前用的iptables来管理的防火墙,后来发现centOS7.0中已经用firewalld取代iptables了,于是与时俱进,停用了iptables。
systemctl stop iptables.service然后来启动firewalld吧
systemctl start firewalld.service给我报了这个错
Failed to start firewalld.service: Unit firewalld.service is masked.
查了很久没找到解决办法,于是试着输入了下面这行命令,解决了。
systemctl unmask firewalld.service启动firewalld.service
systemctl start firewalld.service把80端口添加到防火墙开放端口中
firewall-cmd --permanent --zone=public --add-port=80/tcp重启一遍firewalld服务使其生效
systemctl restart firewalld.service检查更改是否生效
firewall-cmd --zone=public --query-port=80/tcp发现在CentOS 7上开放端口用
iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)…使用firewall-cmd开放端口则立即就生效了。
见下操作:
|
1
2
3
4
5
6
7
|
firewall-cmd --state //查看运行状态
// 开放1024的端口
firewall-cmd --add-port=1024/tcp permanent
// 重载生效刚才的端口设置
firewall-cmd --reload
|
效果见下图:
firewall常用命令如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
常用命令介绍
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
|