linux系统中防火墙管理有2种方式,分别是iptables和firewalld(centos7.x),下面介绍centos7的配置方法

一、firewalld:

因为cenos7默认使用firewalld作为防火墙管理,这里先介绍firewalld方式:

教程只说明特殊情况(卸载Firewall并安装iptables后重新安装回Firewall),其他情况比如默认的,没有装过iptables(从步骤4或7开始)都包含其中:

1. 首先停止和禁用iptables: 

  systemctl stop iptables && systemctl disable iptables

2. 

  systemctl unmask firewalld.service

3. 

  yum install firewalld

4.

  systemctl start firewalld.service

5.

  systemctl enable firewalld.service

6. 在不改变状态的条件下重新加载防火墙

  firewall-cmd --reload

7. 开启某个端口(可以范围开启如:xxxadd-port=8080-8088/tcp

  firewall-cmd --permanent --zone=public --add-port=8080/tcp

8. 修改配置后需要重启服务使其生效

  systemctl restart firewalld.service

9. 如果不生效可重启系统生效

  reboot

注: 

查看开启的端口和服务

  firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss  

  firewall-cmd --permanent --zone=public --list-ports    //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp

查看某个端口是否生效

  firewall-cmd --zone=public --query-port=8080/tcp      //查看服务是否生效(例:添加的端口为8080)

参考:https://blog.csdn.net/Joe68227597/article/details/75207859

二、itables:

--关闭firewall:

 systemctl stop firewalld.service            #停止firewall
 systemctl disable firewalld.service        #禁止firewall开机启动

--安装安装iptables防火墙

 yum install iptables-services            #安装

--清空已有的规则

iptables -F

iptables -X

iptables -Z

--开放特定的端口,以80为例

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

 --保存配置

service iptables save

--重启

systemctl restart iptables.service

--设置开机自启动

systemctl enable iptables.service

--重启系统使其生效

												


											
linux(centos7)防火墙配置firewalld和iptables的更多相关文章
	

    
								
  1. [转帖]Centos7防火墙配置rich-rule实现IP端口限制访问
		
    Centos7防火墙配置rich-rule实现IP端口限制访问 2019-02-18 18:05:35 sunny05296 阅读数 2143  收藏 更多 分类专栏: Linux   版权声明:本文 ...
    
		
    2. 
						
  2. Linux(CentOS7)下配置多个tomcat
		
    记录 Linux(CentOS7) 下配置多个 tomcat 的操作过程. 一.下载tomcat 前提:安装配置好jdk环境,未配置可参考Linux(CentOS7)下安装jdk1.8. 从 tomc ...
    
		
    3. 
						
  3. Linux CentOS7 安装配置 IPtables
		
    2021-08-11 1. 前言 防火墙其实就是实现 Linux 下访问控制功能的,分为硬件和软件的防火墙两种类型.无论在何网络中,防火墙工作的地方一定是网络的边缘.防火墙的策略.规则就是去定义防火墙 ...
    
		
    4. 
						
  4. CentOS7 防火墙配置firewall-cmd
		
    firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具. firewall-cmd 是 ...
    
		
    5. 
						
  5. CentOS7防火墙管理firewalld
		
    学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不太熟悉,索性直接搬官方文 ...
    
		
    6. 
						
  6. CentOS7 防火墙配置(关闭)
		
    CentOS7 的防火墙配置跟曾经版本号有非常大差别,经过大量尝试,最终找到解决这个问题的关键 CentOS7这个版本号的防火墙默认使用的是firewall.与之前的版本号使用iptables不一样. ...
    
		
    7. 
						
  7. Centos7 防火墙关闭和启用iptables防火墙
		
    操作系统环境:CentOS Linux release 7.0.1406(Core) 64位CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭f ...
    
		
    8. 
						
  8. CentOS7 防火墙配置-详解
		
    CentOS 7 防火墙配置 1.防火墙的简述 防火墙对服务器起到一定的保护作用,所以了解一些相关的操作是很有必要的. 在CentOS 7.x中,有了一种新的防火墙策略叫FireWall , 在6.x ...
    
		
    9. 
						
  9. Centos7防火墙关闭和启用iptables操作
		
    https://yq.aliyun.com/ziliao/33590前序 还是docker惹得最近做的系统都是上的centos7的系统带来的一系列的新环境的适应 补记下:在使用oracle vmbox ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. javascript中json对象长度
			
    JSON中无法使用length去获取长度,length只针对数组对象适用: var data={"showdata":{"中国人民大学":{"2013 ...
    
			
    2. 
						
  2. 4. 文本相似度计算-CNN-DSSM算法
			
    1. 文本相似度计算-文本向量化 2. 文本相似度计算-距离的度量 3. 文本相似度计算-DSSM算法 4. 文本相似度计算-CNN-DSSM算法 1. 前言 之前介绍了DSSM算法,它主要是用了DN ...
    
			
    3. 
						
  3. Struts标签判断当前用户是否存在
			
    <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding= ...
    
			
    4. 
						
  4. Linux下nginx 的常用命令
			
    启动 启动代码格式:nginx安装目录地址 -c nginx配置文件地址 例如: [root@LinuxServer sbin]# /usr/local/nginx/sbin/nginx -c /us ...
    
			
    5. 
						
  5. 动态的调用服务端的WCF中的方法
			
    客户端调用wcf ,有时需要动态的调用服务端的WCF中的方法,本方法,反射wcf 的接口,动态调用接口中的方法. 主要为,动态绑定,反射动态调用. public static object Execu ...
    
			
    6. 
						
  6. 【Unity】AssetBundle的使用——打包/解包
			
    最近参考了各位大神的资源,初步学习了Unity的资源管理模式,包括在编辑器管理(使用AssetDatabase)和在运行时管理(使用Resources和AssetBundle).在此简单总结运行时用A ...
    
			
    7. 
						
  7. keras系列︱图像多分类训练与利用bottleneck features进行微调(三)
			
    引自:http://blog.csdn.net/sinat_26917383/article/details/72861152 中文文档:http://keras-cn.readthedocs.io/ ...
    
			
    8. 
						
  8. mysql 慢查询时间
			
    只有当一个query执行时间(不包括锁等待的时间)>long_query_time的时候,才会判定会slow log: 但是判定为slow log之后,输出包括Query_time(执行时间+锁 ...
    
			
    9. 
						
  9. 稳定模式在RESTful架构中的应用
			
    本文由 ImportNew - 乔永琪 翻译自 javaworld.欢迎加入翻译小组.转载请见文末要求. 分布式系统中保持网络稳定的五种方式 重试模式 超时模式 断路器模式 握手模式 隔离壁模式 倘若 ...
    
			
    10. 
						
  10. git操作:在CentOS7上面搭建GitLab服务器
			
    在这篇文章中将要讲解如何在CentOS7上面搭建本地的GitLab服务器. 一.安装并配置必要的依赖关系 首先要在CentOS系统上面安装所需的依赖:ssh.防火墙.postfix(用于邮件通知).w ...
    
			
    11.