CentOS 7中防火墙 firewall-cmd命令

在 CentOS 7 iptable 防火墙已经被 firewall替代

1、暂时开放FTP服务

firewall-cmd --add-service=ftp

2、永久开放FTP服务

firewall-cmd --add-service=ftp --permanent

3、永久关闭FTP服务

firewall-cmd --remove-service=ftp --permanent

4、让设定生效 重启restart(stop start)防火墙

systemctl restart firewalld

5、暂时 开放3306端口

firewall-cmd --add-port=3306/tcp

6、永久开放3306 加 --permanent

 firewall-cmd --add-port=3306/tcp --permanent #加--permanent 表示永久开放

7、检查设定是否生效

iptables -L -n | grep 21

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW

8、检查防火墙状态

firewall-cmd --state #runing not run firewall和-cmd之间不能有空格

9、查询服务的启动状态 （ftp ssh samba http）

firewall-cmd --query-service ftp  #yes开启  no关闭

firewall-cmd --query-service ssh

10、列出防火墙全部的启用

firewall-cmd --list-all

11、apche服务

systemctl start httpd.service        //启动，不加 .server也可以
systemctl restart httpd.service    //停止
systemctl status httpd.service    //查看状态
systemctl restart httpd.service   //重启
systemctl enable httpd.service   //开机启动

12、查看软件是否安装

查看是否已经安装vsftpd

rpm -qa | grep vsftpd

 

想用root账户管理FTP 把下列两个文件中的root注释掉

/etc/vsfptd/user_list     /etc/vsftp/ftpusers

http://roclinux.cn/?p=2264

setenforce 0 可以临时关闭selinux

在安装完vsftp服务后登陆时可能遇到cannot change directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。

使用命令

getsebool ftpd_disable_trans

可以查看当前的状态如果不是on

那么是输入命令

setsebool ftpd_disable_trans 1

当然也可以加入-P参数 以便不需要每次开机都输入这个命令

setsebool -P ftpd_disable_trans 1

同理 如果smb服务也遇到相同的问题 ，也可以这么做。

setsebool -P samba_enable_home_dirs=1

selinux的问题也可以使用 管理工具中的 selinux management 来调整相关设置

 

 

ubuntu

启动apache服务

 /etc/init.d/apache2 start #restart stop

ssh

 /etc/init.d/ssh start #restart stop

http://blog.csdn.net/xiaoxinyu316/article/details/42046595