centos7防火牆配置

centos7防火牆配置

centos7使用的是linux kernel 3.10.0的核心版本，新版的kernel核心已經有了防火牆netfilter，並且firewalld的使用效能更高，穩定性更好。

centos7配置防火牆的兩種方法：

一、使用xml配置檔案的方式配置；

方法一cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/

firewall-cmd --reload

二、使用命令的方式配置；

方法二##add

firewall-cmd --permanent --zone=public --add-port=80/tcp

##remove

firewall-cmd --permanent --zone=public --remove-port=80/tcp

##reload

firewall-cmd --reload

其中，方法二的配置方式是間接修改/etc/firewalld/zones/public.xml檔案，方案一也需要在public.xml裡面新增，否則http的防火牆規則不會生效，而且兩種配置方式都需要重新載入防火牆。

附：檢視防火牆狀態

systemctl status firewalld.service

啟動防火牆

systemctl start firewalld.service

關閉防火牆

systemctl stop firewalld.service

重新啟動防火牆

centos7防火牆配置

使用命令的方式配置centos7 防火牆 add firewall cmd permanent zone public add port 8080 tcp remove firewall cmd permanent zone public remove port 8080 tcp reload fi...

Centos7 防火牆配置

1 firewalld的基本使用 啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 system...

Centos7 防火牆配置

1 檢視firewall服務狀態 2 檢視firewall的狀態 firewall cmd state3 開啟 重啟 關閉 firewalld.service服務 檢視linux哪些程式正在使用網際網路 firewall cmd permanent list services ssh dhcpv6 ...