Centos7 firewalld 基本使用
Centos7 的防火墙 firewalld比较常见
简单介绍使用
详细介绍链接推荐: https://blog.csdn.net/buster_zr/article/details/80604933
http://blog.51cto.com/13503302/2095633
https://www.jianshu.com/p/c06890b7739e
firewalld 使用:
iptables firewalld 都是防火墙程序,并且firewalld内部也是通过iptables实现防火墙配置,但是两个程序不能同时运行
安装
如果iptables在运行,先关闭
systemctl stop iptables #关闭iptables
systemctl disable iptables #禁止iptables 开机启动
systemctl status firewalld #查看防火墙firewalld状态
如果运行,会显示Active: active (running)
firewall-cmd --state #查看防火墙firewalld状态的另一种方式
no runing 表示没有运行
yum -y install firewalld #安装 firewalld
systemctl enable firewalld #设置开启启动
systemctl start firewalld #启动
firewall-cmd --list-all #查看默认区域已有规则
firewall-cmd --list-all-zones #查看所有区域规则
添加端口
firewall-cmd --zone=public --add-port=端口/类型 --permanent # 加上--permanent 表示永久生效
如果修改了ssh端口,ssh端口修改为5511 那么可以开启5511端口
firewall-cmd --zone=public --add-port=5511/tcp --permanent #开启5511端口 tcp类型
firewall-cmd --reload #重新加载规则,使设置马上生效
配置文件
两个位置 /usr/lib/firewalld/ /etc/firewalld/
默认的配置在第一个位置,如果添加自己的规则,建议在第二个文件位置出修改
添加服务
firewall-cmd --zone=pubic --add-service=服务名
服务很多已经有了配置文件 就是在/usr/lib/firewalld/目录下面 如 http服务 就是 /usr/lib/firewalld/services/http.xml
所以如若要开启80端口 可以有两种方式
方式一: firewall-cmd --zone=pubic --add-service=http --permanent #添加http 服务 配置文件中默认是80端口
方式二: firewall-cmd --zone=public --add-port=80/tcp --permanent #添加 80/tcp 端口
firewall-cmd --reload #重载配置
添加 443 端口https 服务
firewall-cmd --zone=pubic --add-service=https --permanent
firewall-cmd --reload
Centos7 firewalld 基本使用的更多相关文章
- CentOS7 firewalld防火墙 启动 关闭 禁用 添加删除规则等 常用命令
CentOS7 firewalld防火墙 常用命令1.firewalld的基本使用启动: systemctl start firewalld关闭: systemctl stop firewalld查看 ...
- centos7 firewalld
1.firewalld简介 firewalld是centos7的一大特性,最大的好处有两个: 1.支持动态更新,不用重启服务: 2.加入了防火墙的"zone"概念 firewa ...
- CentOS7 firewalld 打开关闭端口
1. firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status ...
- centos7 Firewalld操作集合
=============================================== 2019/4/15_第1次修改 ccb_warlock == ...
- centos7 firewalld基本使用
firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable ...
- centos7 firewalld使用
转 http://blog.csdn.net/jamesge2010/article/details/52449678 1.firewalld的基本使用 启动: systemctl start fir ...
- CentOS7 firewalld防火墙规则
在CentOS7里有几种防火墙共存:firewalld.iptables.ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等. f ...
- CentOS7,Firewalld防火墙使用方法
查看防火墙状态 systemctl status firewalld.service 启动firewall systemctl stop firewalld.service 停止firewall sy ...
- centos7 firewalld 开放端口
开通80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent --zone #作用域 --add-port=80/tcp #添加端口, ...
随机推荐
- golang注意问题
关于slice 我们都知道slice是在通过参数传递的时候传递的是引用 slice的appen操作是有返回值的,并不改变原值 例如 b := [],,,} c:=append(b, ) // b 不变 ...
- 8. Filters in ASP.NET MVC 5.0【ASP.NET MVC 5.0中的过滤器】
ASP.NET Filers用来在MVC框架的不同请求处理阶段,注入额外的逻辑.过滤器为横切关注点提供了一种方法(日志记录,授权,缓存). 在这篇文章中,我将会向你介绍MVC框架支持的各种不同种类过滤 ...
- Media Queries 媒体查询常见设备断点
按需调整断点 一.谷歌后摘抄的一部分媒体查询 /*#region SmartPhones */ /* SmartPhones */@media only screen and (min-device- ...
- MyBatis 源码分析 - 映射文件解析过程
1.简介 在上一篇文章中,我详细分析了 MyBatis 配置文件的解析过程.由于上一篇文章的篇幅比较大,加之映射文件解析过程也比较复杂的原因.所以我将映射文件解析过程的分析内容从上一篇文章中抽取出来, ...
- 下载 rpm 源码包并重新编译
$ yumdownloader --source gdb $ rpmbuild --rebuild gdb-7.8.1-30.fc21.src.rpm $ cd ~/rpmbuild/SPECS/ $ ...
- LeetCode--No.011 Container With Most Water
11. Container With Most Water Total Accepted: 86363 Total Submissions: 244589 Difficulty: Medium Giv ...
- iOS-关于缓存【SDImageCache】Image,一直刷新UIImageView内存一直增加问题
最近做的一个项目,里面有这样一个需求,在一个页面,用一个UIImageView不停的刷新显示图片,图片可能会重复显示:图片是从服务器下载下来的data流,data转UIimage系统的方法: UIIm ...
- mongodb3.x主从配置及备份
本文将介绍下mongodb主从配置及备份 MongoDB 是一个基于分布式文件存储的数据库.由 C++ 语言编写.旨在为 WEB 应用提供可扩展的高性能数据存储解决方案. MongoDB 是一个介于关 ...
- 关于iscroll插件的使用
本次项目有一个需要多信息展示,需要左右滑动的效果,查资料了解到iscroll,就拿来用,如下调用: var myscroll = new IScroll("#wrapper", { ...
- Lock接口
Lock与synchronized Lock和synchronized在功能上是一样的.不过Lock提供了一些其他功能,包括定时的锁等待.可中断的锁等待.公平性,以及实现非块结构的加锁. 从性能上Lo ...