CentOS 7中防火墙 firewall-cmd命令

2024-10-06 06:52:47 原文

在 CentOS 7 iptable 防火墙已经被 firewall替代

1、暂时开放FTP服务

firewall-cmd --add-service=ftp

2、永久开放FTP服务

firewall-cmd --add-service=ftp --permanent

3、永久关闭FTP服务

firewall-cmd --remove-service=ftp --permanent

4、让设定生效重启restart(stop start)防火墙

systemctl restart firewalld

5、暂时开放3306端口

firewall-cmd --add-port=3306/tcp

6、永久开放3306 加 --permanent

 firewall-cmd --add-port=3306/tcp --permanent #加--permanent 表示永久开放

7、检查设定是否生效

iptables -L -n | grep 21

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 ctstate NEW

8、检查防火墙状态

firewall-cmd --state #runing not run firewall和-cmd之间不能有空格

9、查询服务的启动状态（ftp ssh samba http）

firewall-cmd --query-service ftp  #yes开启  no关闭

firewall-cmd --query-service ssh

10、列出防火墙全部的启用

firewall-cmd --list-all

11、apche服务

systemctl start httpd.service        //启动，不加 .server也可以

systemctl restart httpd.service    //停止

systemctl status httpd.service    //查看状态

systemctl restart httpd.service   //重启

systemctl enable httpd.service   //开机启动

12、查看软件是否安装

查看是否已经安装vsftpd

rpm -qa | grep vsftpd

想用root账户管理FTP 把下列两个文件中的root注释掉

/etc/vsfptd/user_list /etc/vsftp/ftpusers

http://roclinux.cn/?p=2264

setenforce 0 可以临时关闭selinux

在安装完vsftp服务后登陆时可能遇到cannot change directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。

使用命令

getsebool ftpd_disable_trans

可以查看当前的状态如果不是on

那么是输入命令

setsebool ftpd_disable_trans 1

当然也可以加入-P参数以便不需要每次开机都输入这个命令

setsebool -P ftpd_disable_trans 1

同理如果smb服务也遇到相同的问题，也可以这么做。

setsebool -P samba_enable_home_dirs=1

selinux的问题也可以使用管理工具中的 selinux management 来调整相关设置

ubuntu

启动apache服务

/etc/init.d/apache2 start #restart stop

ssh

/etc/init.d/ssh start #restart stop

http://blog.csdn.net/xiaoxinyu316/article/details/42046595

CentOS 7中防火墙 firewall-cmd命令的更多相关文章

CentOS中防火墙相关的命令(CentOS7中演示)
CentOS中防火墙程序主要是firewall和iptables,CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum install iptabes-se ...
windows 中常用的 cmd 命令汇总
查看系统基本信息: cmd -> systeminfo 或 run -> dxdiag 查询主板出厂日期: cmd -> wmic bios get releasedate 关闭本地 ...
Windows学习总结（10）——Windows系统中常用的CMD命令详解
1.ping命令 ping是电脑网络故障诊断中的常用的命令,它的作用是用来检查网络是否通畅或者网络连接速度.我们来看一下PING命令的具体表述. 日常的诊断过程中我们最常用到的就是诊断连接是否通畅. ...
centos 7 中防火墙的关闭问题
新安装的centos 7 发现有些程序端口是关闭的,想到了防火墙和selinux selinx 好关闭 /etc/sysconfig/selinux 中追加 SELINUX=disabled 防火 ...
CentOS 7 中配置Firewall规则
1. 防火墙简介动态防火墙后台程序 firewalld 提供了一个动态管理的防火墙,用以支持网络 “zones” ,以分配对一个网络及其相关链接和界面一定程度的信任.它具备对 IPv4和 IPv6 ...
CentOS7 防火墙Firewall常用命令
1.firewalld的基本使用启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disab ...
【转】CentOS系统中常用查看日志命令
来源:http://www.centoscn.com/CentOS/help/2014/0310/2540.html Linux IDE RedHat 防火墙活动 .cat tail -f 日志文 ...
CentOS系统中常用查看日志命令
cat tail -f 日志文件说明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安 ...
JAVA中ProcessBuilder执行cmd命令找不到路径的解决方法
今天遇到了一个很奇葩的问题,终于解决了,记一下,以做备忘. 前提条件:工程路径在D盘下 cmd要执行的可执行文件路径不在D盘下然后...出事了............................ ...

随机推荐

Vue#表单控件绑定
使用v-model 在表单控件上实现数据双向绑定. 单选:https://jsfiddle.net/miloer/bs49p0fx/ <input type="checkbox&quo ...
关于mat2gray
最小的是0,最大的是1,那么介于中间的那些值我们怎么处理? 那么事实上我们试了很多样例之后.. 我猜他是..每个步长step_length=1/(max-min+1) 然后每个值就会变成(val-1) ...
ftp下载在谷歌与火狐不同
今天ftp点击下载按钮的时候火狐可以谷歌不行,上网查了一下网友提供两种方法确实可用记录如下 1.把"ftp"开头的网址修改为”http"开头的网址,即可顺利访问2.直接保 ...
分布式缓存技术memcached学习（三）——memcached内存管理机制
几个重要概念 Slab memcached通过slab机制进行内存的分配和回收,slab是一个内存块,它是memcached一次申请内存的最小单位,.在启动memcached的时候一般会使用参数-m指 ...
HTML5新增的标签
结构性元素<header><footer>定义页眉(与<head>不一样)和页脚 <section>定义section<article> 定 ...
使用tungsten将mysql的数据同步到hadoop
背景线上有很多的数据库在运行,后台需要一个分析用户行为的数据仓库.目前比较流行的是mysql和hadoop平台. 现在的问题是,如何将线上的mysql数据实时的同步到hadoop中,以供分析.这篇文 ...
NAT概述
引言私有IP是无法在因特网上使用的,而如今普遍使用的宽带网络(ADSL)最多所能提供给用户的IP为16个,最少则为一个,万一企业内部有50台计算机要同时连接上因特网,该如何解决呢?这个问题的正确解决 ...
iOS宏和__attribute__
本文目录 iOS宏的经典用法 Apple的习惯 __attribute__ iOS宏的经典用法 1.常量宏.表达式宏 #define kTabBarH (49.0f) #define kScreenH ...
13.final关键字
1.final修饰的变量只能赋一次值,不赋值时,会提示初始化 2.final修饰的方法不能被重写 3.final修饰的类不能被继承
如何解决google ping不通的问题。
1. 用http://ping.chinaz.com/ ping google的域名. 2. 会ping出很多ip,但是chinaz用的是测试网点去ping的,不是你本地宽带, 所以把ping出ip拷 ...