firewalld是centos7的一大特性,最大的好處有兩個:支援動態更新,不用重啟服務;第二個就是加入了防火牆的"zone"概念
firewalld有圖形介面和工具介面,圖形介面請參照官方文件;我們以字元介面介紹
firewalld的字元介面管理工具是firewall-cmd
firewalld預設配置檔案有兩個:
/usr/lib/firewalld/ 系統配置,盡量不要修改
/etc/firewalld/ 使用者配置位址
##########################1.查下是否安裝#########################################
systemctl status firewalld
#########################2.如果未安裝,則進行安裝##################################
yum install firewalld firewall-config
#########################3.如果已安裝不是, 更新最新版本##################################
yum -y update firewalld
#########################4.安裝更新完畢,查下詳細資訊################################
rpm -qi firewalld firewalld firewall-config
#######################1.啟用firewalld服務########################################
systemctl start firewalld
#######################2.檢視firewalld狀態########################################
systemctl status firewalld 或firewall-cmd --state
#######################3.停止服務##############################################
systemctl disable firewalld
#######################4.禁用服務(禁用後,下次系統啟動,是不會自動開啟firewalld服務)#######
systemctl stop firewalld
#######################5.恢復開機自動啟動firewalld服務##############################
systemctl enable firewalld
#######################6.重啟服務##############################################
systemctl restart firewalld
#######################7.更多命令請使用help獲取幫助################################
#######################新增服務###############################################
firewall-cmd --state
firewall-cmd --list-services
***************==查詢可新增的服務
firewall-cmd --get-services
***************==查詢已開放的埠
firewall-cmd --zone=public --list-ports
***************==更新防火牆規則
firewall-cmd --reload
***************==新增開放服務
firewall-cmd --add-service=http //新增http服務
這樣新增的服務當前立即生效,但系統下次啟動就失效了,要永久開放,使用 --permanent引數
firewall-cmd --add-service=mysql --permanent //新增mysql服務
***************=檢視已開放服務
firewall-cmd --list-services //可以看到已新增的服務了
***************=如果新增的服務埠不對應,需要更改服務配置檔案
cd /usr/lib/firewalld/service
***************=更改需要改動的service檔案
firewall-cmd --reload
乙個服務,對應乙個埠,新增開放埠,外部就可以訪問到
#########################新增開放埠##########################################
firewall-cmd --zone=public --add-port=3810/tcp
#########這樣新增的埠當前立即生效,但系統下次啟動就失效了,要永久開放,使用 --permanent引數
firewall-cmd --zone=public --add-port=3810/tcp --permanent
#########################檢視埠是否新增成功####################################
firewall-cmd --list-ports
沒有當前的埠號,需要更新防火牆規則
#########################更新防火牆規則#########################################
firewall-cmd --reload 或 firewall-cmd --complate-reload
使用第一命令,無需斷開連線,這就是firewalld特性之一動態新增規則,第二個需要斷開連線,類似重啟服務
#########################在次檢視埠##########################################
firewall-cmd --zone=public --query-port=3810/tcp ###yes存在
firewall-cmd --list-ports ###列表中存在
#########################如果新增的埠沒有對應的服務#############################
就要新建乙個服務,在/usr/lib/firewalld/services,隨便拷貝乙個xml檔案,改乙個新名字
如果是新新增的service,需要把新建的service新增到firewalld
firewall-cmd --permanent --add-service=myservice
######################重啟firewall服務###################################
systemctl restart firewalld
為centos7安裝顯示卡驅動
補充 檢視selinux狀態命令 getenforceenforcing是開啟,disabled是關閉。關掉selinux的命令 vi etc selinux config將selinux enforcing改為selinux disabled 設定後需要重啟才能生效 2.阻止 nouveau模組的...
CentOS7 為firewalld新增開放埠
1 執行 停止 禁用firewalld 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 或者 firewall cmd state 停止 systemctl disable firewalld 禁用 systemctl sto...
CentOS7修改網絡卡為靜態ip
開啟vmware的虛擬網路編輯器,選中vmnet8,開啟nat設定。接下來就可以看到子網ip與閘道器 在 etc sysconfig network scripts下面找對自己的網絡卡,我的是ifcfg ens33。修改bootproto static,onboot yes.之後修改ipaddr的值...