centos7 的防火牆 firewalld比較常見
簡單介紹使用
詳細介紹鏈結推薦:
iptables firewalld 都是防火牆程式,並且firewalld內部也是通過iptables實現防火牆配置,但是兩個程式不能同時執行
安裝如果iptables在執行,先關閉
systemctl stop iptables #關閉iptables
systemctl disable iptables #禁止iptables 開機啟動
systemctl status firewalld #檢視防火牆firewalld狀態
如果執行,會顯示active: active (running)
firewall-cmd --state #檢視防火牆firewalld狀態的另一種方式
no runing 表示沒有執行
yum -y install firewalld #安裝 firewalld
systemctl enable firewalld #設定開啟啟動
systemctl start firewalld #啟動
firewall-cmd --list-all #檢視預設區域已有規則
firewall-cmd --list-all-zones #檢視所有區域規則
新增埠
firewall-cmd --zone=public --add-port=埠/型別 --permanent # 加上--permanent 表示永久生效
如果修改了ssh埠,ssh埠修改為5511 那麼可以開啟5511埠
firewall-cmd --zone=public --add-port=5511/tcp --permanent #開啟5511埠 tcp型別
配置檔案
兩個位置 /usr/lib/firewalld/ /etc/firewalld/
預設的配置在第乙個位置,如果新增自己的規則,建議在第二個檔案位置出修改
新增服務
firewall-cmd --zone=public --add-service=服務名
服務很多已經有了配置檔案 就是在/usr/lib/firewalld/目錄下面 如 http服務 就是 /usr/lib/firewalld/services/http.xml
所以如若要開啟80埠 可以有兩種方式
方式一: firewall-cmd --zone=public --add-service=http --permanent #新增http 服務 配置檔案中預設是80埠
方式二: firewall-cmd --zone=public --add-port=80/tcp --permanent #新增 80/tcp 埠
firewall-cmd --reload #過載配置
新增 443 埠https 服務
centos 7 firewall無法啟動
報錯資訊 root localhost bin systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....
CentOS 7 firewall使用方法
1.在firewall規則中新增80埠 firewall cmd zone public add port 80 tcp permanent 2.獲取firewall狀態資訊 firewall cmd state firewall cmd reload 不改變狀態 firewall cmd comp...
centos7 firewall指定IP與埠訪問
1 啟動防火牆 systemctl start firewalld.service 2 指定ip與埠 firewall cmd permanent add rich rule rule family ipv4 source address 192.168.142.166 port protocol ...