Centos7 firewalld 基本使用
Centos7 的防火墙 firewalld比较常见
简单介绍使用
详细介绍链接推荐: https://blog.csdn.net/buster_zr/article/details/80604933
http://blog.51cto.com/13503302/2095633
https://www.jianshu.com/p/c06890b7739e
firewalld 使用:
iptables firewalld 都是防火墙程序,并且firewalld内部也是通过iptables实现防火墙配置,但是两个程序不能同时运行
安装
如果iptables在运行,先关闭
systemctl stop iptables #关闭iptables
systemctl disable iptables #禁止iptables 开机启动
systemctl status firewalld #查看防火墙firewalld状态
如果运行,会显示Active: active (running)
firewall-cmd --state #查看防火墙firewalld状态的另一种方式
no runing 表示没有运行
yum -y install firewalld #安装 firewalld
systemctl enable firewalld #设置开启启动
systemctl start firewalld #启动
firewall-cmd --list-all #查看默认区域已有规则
firewall-cmd --list-all-zones #查看所有区域规则
添加端口
firewall-cmd --zone=public --add-port=端口/类型 --permanent # 加上--permanent 表示永久生效
如果修改了ssh端口,ssh端口修改为5511 那么可以开启5511端口
firewall-cmd --zone=public --add-port=5511/tcp --permanent #开启5511端口 tcp类型
firewall-cmd --reload #重新加载规则,使设置马上生效
配置文件
两个位置 /usr/lib/firewalld/ /etc/firewalld/
默认的配置在第一个位置,如果添加自己的规则,建议在第二个文件位置出修改
添加服务
firewall-cmd --zone=pubic --add-service=服务名
服务很多已经有了配置文件 就是在/usr/lib/firewalld/目录下面 如 http服务 就是 /usr/lib/firewalld/services/http.xml
所以如若要开启80端口 可以有两种方式
方式一: firewall-cmd --zone=pubic --add-service=http --permanent #添加http 服务 配置文件中默认是80端口
方式二: firewall-cmd --zone=public --add-port=80/tcp --permanent #添加 80/tcp 端口
firewall-cmd --reload #重载配置
添加 443 端口https 服务
firewall-cmd --zone=pubic --add-service=https --permanent
firewall-cmd --reload
Centos7 firewalld 基本使用的更多相关文章
- CentOS7 firewalld防火墙 启动 关闭 禁用 添加删除规则等 常用命令
CentOS7 firewalld防火墙 常用命令1.firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看 ...
- centos7 firewalld
1.firewalld简介 firewalld是centos7的一大特性,最大的好处有两个: 1.支持动态更新,不用重启服务: 2.加入了防火墙的"zone"概念 firewa ...
- CentOS7 firewalld 打开关闭端口
1. firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status ...
- centos7 Firewalld操作集合
=============================================== 2019/4/15_第1次修改 ccb_warlock == ...
- centos7 firewalld基本使用
firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable ...
- centos7 firewalld使用
转 http://blog.csdn.net/jamesge2010/article/details/52449678 1.firewalld的基本使用 启动: systemctl start fir ...
- CentOS7 firewalld防火墙规则
在CentOS7里有几种防火墙共存:firewalld.iptables.ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等. f ...
- CentOS7,Firewalld防火墙使用方法
查看防火墙状态 systemctl status firewalld.service 启动firewall systemctl stop firewalld.service 停止firewall sy ...
- centos7 firewalld 开放端口
开通80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent --zone #作用域 --add-port=80/tcp #添加端口, ...
随机推荐
- Python开发——5.函数
一.函数的定义 def test(x) "The Function definitions" x += return x def:定义函数的关键字 test:函数名 ():定义形参 ...
- sublime使用技巧汇总
sublime使用技巧 Ubuntu下安装sublime text 3143版本 Install the GPG key: wget -qO - https://download.sublimetex ...
- SRC列表收集
阿里asrc https://security.alibaba.com/百度bsrc http://sec.baidu.com/views/main/index.html顺丰sfsrc http:// ...
- Linux/unix 查看端口占用
有的时候我们想找到某个端口被那个程序.程序占用,然后 kill 掉他,所以今天就来探讨一下. 1.netstat -apn|grep port | 关键字(java/kafka/nginx) 图中所示 ...
- Hadoop 系列文章(一) Hadoop 的安装,以及 Standalone Operation 的启动模式测试
以前都是玩 java,没搞过 hadoop,所以以此系列文章来记录下学习过程 安装的文件版本.操作系统说明 centos-6.5-x86_64 [bamboo@hadoop-senior opt]$ ...
- 迁移桌面程序到MS Store(5)——.NET Standard
接下来的几篇,我想讨论下迁移桌面程序到MS Store,可以采用的比较常见.通用性比较强的实施步骤和分层架构. 通常商业项目一般都是不断的迭代,不太可能突然停止更新现有的桌面版本,然后花很长时间从头来 ...
- ASP.NET MVC下使用AngularJs语言(一):Hello your name
新春节后,分享第一个教程. 是教一位新朋友全新学习ASP.NET MVC下使用AngularJs语言. 一,新建一个空的Web项目.使用NuGet下载AngularJs和jQuery.二,配置Bund ...
- blender 快捷键手动整理
armature envelop 设置骨骼影响范围:Edit Mode 下,选中骨头的其中一端,按 Alt + s,缩放 T 呼出 Tools N 呼出 Property Ctrl + Alt + Q ...
- Tools - Atom编辑器
Atom官网 Atom编辑器的常用插件 预览 document-outline:Show a heirarchical outline of a text document minimap:A pre ...
- 常用的评价指标:accuracy、precision、recall、F1-score、ROC-AUC、PR-AUC