Centos7 firewalld 基本使用

2022-02-04 09:44:20 字數 1545 閱讀 4914

centos7 的防火牆 firewalld比較常見

簡單介紹使用

詳細介紹鏈結推薦:   

iptables firewalld 都是防火牆程式,並且firewalld內部也是通過iptables實現防火牆配置,但是兩個程式不能同時執行 

安裝如果iptables在執行,先關閉

systemctl stop iptables    #關閉iptables

systemctl disable iptables  #禁止iptables 開機啟動

systemctl status firewalld  #檢視防火牆firewalld狀態

如果執行,會顯示active: active (running)  

firewall-cmd --state      #檢視防火牆firewalld狀態的另一種方式

no runing 表示沒有執行

yum -y install firewalld    #安裝 firewalld

systemctl enable firewalld  #設定開啟啟動

systemctl start firewalld   #啟動

firewall-cmd --list-all   #檢視預設區域已有規則  

firewall-cmd --list-all-zones  #檢視所有區域規則 

新增埠

firewall-cmd --zone=public --add-port=埠/型別 --permanent # 加上--permanent 表示永久生效

如果修改了ssh埠,ssh埠修改為5511 那麼可以開啟5511埠

firewall-cmd --zone=public --add-port=5511/tcp --permanent  #開啟5511埠 tcp型別 

配置檔案

兩個位置      /usr/lib/firewalld/  /etc/firewalld/

預設的配置在第乙個位置,如果新增自己的規則,建議在第二個檔案位置出修改

新增服務

firewall-cmd --zone=public --add-service=服務名

服務很多已經有了配置檔案 就是在/usr/lib/firewalld/目錄下面  如 http服務 就是 /usr/lib/firewalld/services/http.xml

所以如若要開啟80埠  可以有兩種方式

方式一: firewall-cmd --zone=public --add-service=http --permanent  #新增http 服務  配置檔案中預設是80埠

方式二: firewall-cmd --zone=public --add-port=80/tcp  --permanent  #新增 80/tcp 埠 

firewall-cmd --reload #過載配置

新增 443 埠https 服務

centos 7 firewall無法啟動

報錯資訊 root localhost bin systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....

CentOS 7 firewall使用方法

1.在firewall規則中新增80埠 firewall cmd zone public add port 80 tcp permanent 2.獲取firewall狀態資訊 firewall cmd state firewall cmd reload 不改變狀態 firewall cmd comp...

centos7 firewall指定IP與埠訪問

1 啟動防火牆 systemctl start firewalld.service 2 指定ip與埠 firewall cmd permanent add rich rule rule family ipv4 source address 192.168.142.166 port protocol ...