在centos7開始,預設是沒有iptables的,而是使用了firewalld防火牆.
可能用到的命令:
操作命令
啟動firewalld服務
systemctl start firewalld.service
關閉firewalld服務
systemctl stop firewalld.service
重啟firewalld服務
systemctl restart firewalld.service
顯示firewalld服務的狀態
systemctl status firewalld.service
在開機時啟用firewalld服務
systemctl enable firewalld.service
在開機時禁用firewalld服務
systemctl disable firewalld.service
檢視firewalld服務是否開機啟動
systemctl is-enabled firewalld.service
檢視已啟動的服務列表
systemctl list-unit-files
檢視啟動失敗的服務列表
systemctl –failed
可能用到的命令:
操作命令
檢視預設域(zone)
firewall-cmd –get-default-zone
獲取活動的區域(zone)
firewall-cmd –get-active-zones
列出所有支援的域(zone)
firewall-cmd –get-zones
檢視當前的預設域(zone)
firewall-cmd –get-active-zones
設定預設區域(zone)
firewall-cmd –set-default-zone=public
firewall-cmd
--get-services
服務名埠
埠ssh
可能用到的命令:
操作命令
列出public域(zone)中已啟用的服務
firewall-cmd –zone=public –list-services
列出public域(zone)中已啟用的特性(包含服務、埠等)
firewall-cmd –zone=public –list-all
列出預設域(zone)中已啟用的服務
firewall-cmd –list-services
列出預設域(zone)中已啟用的特性(包含服務、埠等)
firewall-cmd –list-all
可能用到的命令:
操作命令
新增服務
移除服務
臨時新增服務
臨時移除服務
注:臨時新增或移除服務,在 firewalld防火牆過載配置後失效。
可能用到的命令:
操作命令
firewall-cmd –reload
firewall-cmd –complete-reload
域配置檔案
優先順序位置說明高
/etc/firewalld/zones
帶 –permanent引數時,會修改此目錄下的域檔案
低/usr/lib/firewalld/zones
linux firewalld防火牆配置
firewalld防火牆為了簡化管理,將所有網路流量分為多個區域 zone 然後要所資料報的源ip位址或傳入的網路介面條件等將流量傳入相應區域。每個區域都定義了自己開啟或關閉的埠服務列表。其中預設區域為public區域,trusted區域預設允許所有流量通過,是乙個特殊的區域。區域名稱預設配置說明 ...
linux firewalld防火牆的使用
關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 systemctl enable firewalld關閉乙個服務 systemctl stop fire...
單例模式(防繼承,防轉殖)
單列模式 1.普通類 class singleton s1 new singleton s2 new singleton 注意,2個變數是同1個物件的時候才全等 if s1 s2 else 2.封鎖new操作 class singleton s1 new singleton php fatal er...