linux下centos7以上的一些設定

linux centos 7.0以上預設的是firewall防火牆不是iptables 如果要用iptables 則必須先暫停firewall

firewalld的配置儲存在/usr/lib/firewalld/和中的各種xml檔案中/etc/firewalld/

系統配置目錄/usr/lib/firewalld/services

使用者配置目錄/etc/firewalld/

1、新增埠（22、80、3306）

firewall-cmd --permanent --add-port=22/tcp

注意：a、firewall-cmd：是linux提供的操作firewall的乙個工具；

b、--permanent：表示設定為持久；

c、--add-port：標識新增的埠；

防火牆中有區的概念，可以將具體的埠制定到具體的區域配置檔案中。

firewall-cmd --zone=public --permanent --add-port=8010/tcp

--zone=public：指定的zone為public；

如果-zone = dmz這樣設定的話，會在dmz.xml檔案中新增一條。

2、重啟防火牆

systemctl start firewalld.service 啟動

systemctl stop firewalld.service 停止

systemctl restop firewalld.service 重啟

systemctl disable firewalld.service 禁止firewall開機啟動

3、查詢防火牆服務狀態

systemctl status firewalld

4、檢視防火牆的狀態

firewall-cmd --state

5、檢視防火牆規則

firewall-cmd --list-all

6、切換iptables防火牆

systemctl stop firewalld.service

systemctl disable firewalld.service 禁止firewall開機啟動

yum install iptables-services

vi /etc/sysconfig/iptables #編輯防火牆配置檔案

配置檔案

/**********/

firewall configuration written by system-config-firewall

manual customization of this file is not recommended.

*filter

:input accept [0:0]

:forward accept [0:0]

:output accept [0:0]

-a input -m state --state established,related -j accept

-a input -p icmp -j accept

-a input -i lo -j accept

-a input -m state --state new -m tcp -p tcp --dport 22 -j accept

-a input -m state --state new -m tcp -p tcp --dport 80 -j accept

-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept

-a input -j reject --reject-with icmp-host-prohibited

-a forward -j reject --reject-with icmp-host-prohibited

commit

service iptables start #開啟

systemctl enable iptables.service #設定防火牆開機啟動

linux下centos7以上的一些設定

Centos7下Linux常用基礎命令

virtualbox下centos7配置靜態ip

centos7下安裝janusGraph單機版

linux下centos7以上的一些設定

Centos7下Linux常用基礎命令

virtualbox下centos7配置靜態ip

centos7下安裝janusGraph單機版

相關推薦