linux系统中防火墙管理有2种方式,分别是iptables和firewalld(centos7.x),下面介绍centos7的配置方法

一、firewalld:

因为cenos7默认使用firewalld作为防火墙管理,这里先介绍firewalld方式:

教程只说明特殊情况(卸载Firewall并安装iptables后重新安装回Firewall),其他情况比如默认的,没有装过iptables(从步骤4或7开始)都包含其中:

1. 首先停止和禁用iptables: 

  systemctl stop iptables && systemctl disable iptables

2. 

  systemctl unmask firewalld.service

3. 

  yum install firewalld

4.

  systemctl start firewalld.service

5.

  systemctl enable firewalld.service

6. 在不改变状态的条件下重新加载防火墙

  firewall-cmd --reload

7. 开启某个端口(可以范围开启如:xxxadd-port=8080-8088/tcp

  firewall-cmd --permanent --zone=public --add-port=8080/tcp

8. 修改配置后需要重启服务使其生效

  systemctl restart firewalld.service

9. 如果不生效可重启系统生效

  reboot

注: 

查看开启的端口和服务

  firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss  

  firewall-cmd --permanent --zone=public --list-ports    //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp

查看某个端口是否生效

  firewall-cmd --zone=public --query-port=8080/tcp      //查看服务是否生效(例:添加的端口为8080)

参考:https://blog.csdn.net/Joe68227597/article/details/75207859

二、itables:

--关闭firewall:

 systemctl stop firewalld.service            #停止firewall
 systemctl disable firewalld.service        #禁止firewall开机启动

--安装安装iptables防火墙

 yum install iptables-services            #安装

--清空已有的规则

iptables -F

iptables -X

iptables -Z

--开放特定的端口,以80为例

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

 --保存配置

service iptables save

--重启

systemctl restart iptables.service

--设置开机自启动

systemctl enable iptables.service

--重启系统使其生效

												


											
linux(centos7)防火墙配置firewalld和iptables的更多相关文章
	

    
								
  1. [转帖]Centos7防火墙配置rich-rule实现IP端口限制访问
		
    Centos7防火墙配置rich-rule实现IP端口限制访问 2019-02-18 18:05:35 sunny05296 阅读数 2143  收藏 更多 分类专栏: Linux   版权声明:本文 ...
    
		
    2. 
						
  2. Linux(CentOS7)下配置多个tomcat
		
    记录 Linux(CentOS7) 下配置多个 tomcat 的操作过程. 一.下载tomcat 前提:安装配置好jdk环境,未配置可参考Linux(CentOS7)下安装jdk1.8. 从 tomc ...
    
		
    3. 
						
  3. Linux CentOS7 安装配置 IPtables
		
    2021-08-11 1. 前言 防火墙其实就是实现 Linux 下访问控制功能的,分为硬件和软件的防火墙两种类型.无论在何网络中,防火墙工作的地方一定是网络的边缘.防火墙的策略.规则就是去定义防火墙 ...
    
		
    4. 
						
  4. CentOS7 防火墙配置firewall-cmd
		
    firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具. firewall-cmd 是 ...
    
		
    5. 
						
  5. CentOS7防火墙管理firewalld
		
    学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不太熟悉,索性直接搬官方文 ...
    
		
    6. 
						
  6. CentOS7 防火墙配置(关闭)
		
    CentOS7 的防火墙配置跟曾经版本号有非常大差别,经过大量尝试,最终找到解决这个问题的关键 CentOS7这个版本号的防火墙默认使用的是firewall.与之前的版本号使用iptables不一样. ...
    
		
    7. 
						
  7. Centos7 防火墙关闭和启用iptables防火墙
		
    操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭f ...
    
		
    8. 
						
  8. CentOS7 防火墙配置-详解
		
    CentOS 7 防火墙配置 1.防火墙的简述 防火墙对服务器起到一定的保护作用,所以了解一些相关的操作是很有必要的. 在CentOS 7.x中,有了一种新的防火墙策略叫FireWall , 在6.x ...
    
		
    9. 
						
  9. Centos7防火墙关闭和启用iptables操作
		
    https://yq.aliyun.com/ziliao/33590前序 还是docker惹得最近做的系统都是上的centos7的系统带来的一系列的新环境的适应 补记下:在使用oracle vmbox ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. img的src不连接本地地址实现输出一个图片(使用base64)
			
    <img alt="100%x180" data-src="holder.js/100%x180" style="height: 180px;  ...
    
			
    2. 
						
  2. spring 强制采用cglib进行代理
			
    spring对AOP的支持 *如果目标对象实现了接口,默认情况下会采用JDK的动态代理实现AOP* 如果目标对象实现了接口,可以强制使用CGLIB实现AOP*如果目标对象没有实现了接口,必须采用CGL ...
    
			
    3. 
						
  3. 七牛文件上传-python
			
    #!/usr/bin/env python # -*- coding: utf-8 -*- import sys import os from sevencow import CowException ...
    
			
    4. 
						
  4. Grunt经常使用插件及演示样例说明
			
    下述给出了经常使用Grunt插件,并列举了部分插件演示样例: 插件名称 说明 Github地址 grunt-contrib-clean 清空文件和目录 https://github.com/grunt ...
    
			
    5. 
						
  5. CreateMutex和WaitForSingleObject组合的有关问题
			
    CreateMutex和WaitForSingleObject组合的问题在网上看见一个dll的代码,其中有这样几行 case   DLL_PROCESS_ATTACH:   ........ hmut ...
    
			
    6. 
						
  6. Volatile和Transient
			
    Volatile: Volatile修饰的成员变量在每次被线程访问时,都强迫从主内存中重读该成员变量的值.而且,当成员变量发生变化时,强迫线程将变化值回写到主内存.这样在任何时刻,两个不同的线程总是看 ...
    
			
    7. 
						
  7. 如何修改被hosts.deny禁止访问的IP
			
    自己的密码忘记了,重试了很多次被加入了黑名单. 如果仅仅清空 /etc/hosts.deny 文件内容,你会发现过一会自己的IP又进入里面了. 其实系统后台会定期自动扫描一些文件,然后将这些异常的IP ...
    
			
    8. 
						
  8. 【进阶修炼】——改善C#程序质量(1)
			
    这是一个大纲形式的概要,以便自己可以花较少的时间反复阅读.在开发中,多加注意这些有用的建议,让自己成为一个更优秀的程序员.内容主要来自<编写高质量代码-改善C#程序的157个建议>(陆敏技 ...
    
			
    9. 
						
  9. WCF数据交互时长度超过8192
			
    wcf项目里面,客户端的某个函数执行时可能需要上传13000个字符到服务器. 按照常规的接口+客户端调用写好代码之后,出现了这么个错误: 网上查了很多资料,没有能够一步到位解决问题的.花了2个小时,总 ...
    
			
    10. 
						
  10. [数据结构]图的DFS和BFS的两种实现方式
			
    深度优先搜索 深度优先搜索,我们以无向图为例. 图的深度优先搜索(Depth First Search),和树的先序遍历比较类似. 它的思想:假设初始状态是图中所有顶点均未被访问,则从某个顶点v出发, ...
    
			
    11.