Centos7防火墙怎么设置

发布时间:2021-07-08 17:44:43 作者:chen
来源:亿速云 阅读:152

本篇内容介绍了“Centos7防火墙怎么设置”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

CentOS 7中使用的防火墙为firewall,在CentOS 6.5中在iptables防火墙中进行了升级了。

CentOS 7放行端口需要在云服务器管理后台和服务器firewall同时设置才有效!注意默认全部拒绝!管理后台通过权限组添加规则。

配置目录

/usr/lib/firewalld/services 目录中存放定义好的网络服务和端口参数,系统参数。配置时引用服务名称

Centos7防火墙怎么设置

/etc/firewalld/为配置目录,使用区域在zones下

Centos7防火墙怎么设置

常用命令

firewall-cmd:是Linux提供的操作firewall的一个工具。

(1)firewalld服务启动、关闭、重启,设置开机自启

# 启动

systemctl start firewalld



# 关闭

systemctl stop firewalld

# 重启

systemctl restart firewalld



# 开机启动

systemctl enable firewalld

# 取消开机启动

systemctl disable firewalld

# 查看是否开机自启

systemctl is-enabled firewalld

(2)添加端口/服务。用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中还体现。例如在public区域添加tcp端口8020

firewall-cmd --zone=public --permanent --add-port=8010/tcp

可以在/etc/firewalld/zones/public.xml中看见已经添加成功。

Centos7防火墙怎么设置

这个配置文件也可以手动修改,如添加服务

vi /etc/firewalld/zones/public.xml

i

加入 <service name="mysql"/>

Centos7防火墙怎么设置

也可以通过--add-service添加,

firewall-cmd --permanent --zone=public --add-service=mysql

重载可生效firewall-cmd --reload

(3)查看规则

firewall-cmd --list-all

Centos7防火墙怎么设置

(4)其它

# 查看防火墙状态

firewall-cmd --state



# 查看默认的域

firewall-cmd --get-default-zone



# 查看所有的域

firewall-cmd --get-zones



# 查看所有域的信息

firewall-cmd --list-all-zones



# 查看指定域的信息

firewall-cmd --zone=public --list-all



# 查看可以添加的服务

firewall-cmd --get-services



# 设置指定域为默认域

firewall-cmd --set-default-zone=public

“Centos7防火墙怎么设置”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!

推荐阅读:
  1. centos7怎么查看防火墙状态
  2. centos7安装iptables防火墙

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

centos

上一篇:CSS中如何使用overflow属性

下一篇:CSS中block和inline元素有什么区别

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》