Centos6和Centos7防火墙的区别

 使用的工具不一样,Centos6使用的是Iptables而Centos7使用的则是Firewall

 Iptables,用于过滤数据包,属于网络层防火墙

 Firewall,允许那些服务可用,那些端口可用,属于更高一层的防火墙

Firewall基本操作

systemctl start firewalld  //启动防火墙服务

systemctl stop firewalld  //停止防火墙服务

 systemctl restart firewalld   //重启防火墙服务

systemctl enable firewalld  //开机自启动防火墙服务

systemctl disable firewalld  //禁止防火墙服务开机自启动

systemctl is-enabled firewalld.service;echo $?  //检查防火墙是否开机自启动

firewall-cmd --state  //查看防火墙的状态

 firewall-cmd --list-all  //查看防火墙规则

Firewall高级操作

参数解释:

  

 firewall-cmd:linux提供操作firewall的命令行工具

 --add-service=协议:防火墙添加一条允许某协议的规则

 --add-port=端口号/TCP:防火墙添加一条允许某端口号访问的规则

 --remove-service=协议:防火墙删除一条允许某协议的规则

 --remove-service=端口号/TCP:防火墙删除一条允许某端口号访问的规则

 --zone=作用于:指定此条规则的作用域

 --permanent:若不指定此参数,重启firewall后则不保留添加的规则

 --reload:重新载入防火墙的配置文件,使防火墙的规则生效

参数实例:

当我们开启防火墙之后,有些服务客户端就没有办法进行访问,这个时候我们就需要开启指定的端口或者服务

firewall-cmd --add-service=http  //允许访问HTTP服务的流量通过

firewall-cmd --add-service=ftp  //允许访问FTP服务的流量通过

firewall-cmd --remove-service=http   //不允许访问HTTP服务的流量通过

firewall-cmd --remove-service=ftp  //不允许访问FTP服务的流量通过

firewall-cmd --zone=work --add-port=/tcp  //设置防火墙规则的作用于以及允许80端口的TCP协议流量的连接

firewall-cmd --permanent --zone=public --add-port=/tcp  //设置防火墙规则的作用于为public允许通过21号端口的tcp连接,为永久生效

firewall-cmd --reload  //重载防火墙配置

firewall-cmd --list-port  //查看在public作用域中有哪些允许的端口访问

Firewall切换Iptables

1:首先要停止并开机禁用Firewall

systemctl stop friewalld

systemctl disable firewalld

2:安装并启用Iptables

3:查看Iptables的配置文件:

vi /etc/sysconfig/iptables  //Iptables配置文件路径

Centos7_防火墙的常用配置(杂记)的更多相关文章

  1. Ubuntu 防火墙常用配置操作(ufw)【适用于 Debian 及其衍生版---Linux Mint、Deepin 等】-转

    Ubuntu 防火墙常用配置操作(ufw)[适用于 Debian 及其衍生版---Linux Mint.Deepin 等] 点击访问

  2. centOS7.2防火墙常用配置(转)

    centOS7.2防火墙常用配置   firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running) systemctl stop fir ...

  3. Iptables 防火墙常用配置

    转至:https://blog.csdn.net/lswzw/article/details/87971259 Iptables 防火墙常用配置 概念 命令行模式 查看 & 命令 -n:直接显 ...

  4. VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装

    VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装在阿里云开源镜像地址下载镜像Index of /centos/7.2.1511/isos/x86_64/http://mirro ...

  5. Linux防火墙简介 – iptables配置策略

    Linux防火墙简介 – iptables配置策略 Netfilter/iptables简介 要想真正掌握Linux防火墙体系,首先要搞清楚Netfilter和iptables的关系,Netfilte ...

  6. 【操作系统之十五】iptables黑白名单、自定义链、网络防火墙、常用动作

    1.黑白名单当链的默认策略为ACCEPT时,链中的规则对应的动作应该为DROP或者REJECT,表示只有匹配到规则的报文才会被拒绝,没有被规则匹配到的报文都会被默认接受,这就是"黑名单&qu ...

  7. logback 常用配置详解<appender>

    logback 常用配置详解 <appender> <appender>: <appender>是<configuration>的子节点,是负责写日志的 ...

  8. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

  9. 【转】logback logback.xml常用配置详解(三) <filter>

    原创文章,转载请指明出处:http://aub.iteye.com/blog/1110008, 尊重他人即尊重自己 详细整理了logback常用配置, 不是官网手册的翻译版,而是使用总结,旨在更快更透 ...

随机推荐

  1. 东芝开发板驱动OLED模块显示LOGO图片

    前言 在之前的两篇评测文章: 使用系统定时器SysTick实现精确延时微秒和毫秒函数 东芝MCU实现位带操作 介绍了系统SysTick实现精确延时,GPIO的输入输出使用,并实现了位带方式操作GPIO ...

  2. redis的介绍与操作及Django中使用redis缓存

    redis VS mysql的区别 """ redis: 内存数据库(读写快).非关系型(操作数据方便) mysql: 硬盘数据库(数据持久化).关系型(操作数据间关系) ...

  3. (转)两种高效过滤敏感词算法--DFA算法和AC自动机算法

    原文:https://blog.csdn.net/u013421629/article/details/83178970 一道bat面试题:快速替换10亿条标题中的5万个敏感词,有哪些解决思路? 有十 ...

  4. SSH框架之Spring+Struts2+Hibernate整合篇

    回顾 -Hibernate框架 ORM: 对象关系映射.把数据库表和JavaBean通过映射的配置文件映射起来, 操作JavaBean对象,通过映射的配置文件生成SQL语句,自动执行.操作数据库. 1 ...

  5. vue2.0 知识体系示意图

  6. Android RecyclerView SearchView基本用法1

    版权声明:本文为xing_star原创文章,转载请注明出处! 本文同步自http://javaexception.com/archives/82 背景: 做了很多年的app开发,貌似没见过没有搜索功能 ...

  7. 初识orm

    初识orm 一.什么是orm 介绍 ORM: 对象关系映射 将随对象映射成 数据表中的鱼跳跳记录 类--->表名 对象--->记录 对象.属性--->字段 # 演示映射关系 ''' ...

  8. Django使用MySQL数据库的流程

    Django使用MySQL数据库的流程 手动创建一个MySQL数据库 配置数据库 ENGINE MySQL NAME 数据库的名字 HOST ip PORT 3306 USER 用户名 PASSWOR ...

  9. USB OTG ID 检测原理【转】

    OTG 检测的原理是: USB OTG标准在完全兼容USB2.0标准的基础上,增添了电源管理(节省功耗)功能,它允许设备既可作为主机,也可作为外设操作(两用OTG).USB OTG技术可实现没有主机时 ...

  10. 编译出错:must be index or base register

    指令 mov ds:[dx],dx 原因:上述指令使用寄存器相对寻址方式,只能使用BX,BP,SI,DI 方括号里必须是变址(index,指SI, DI)或基址(base,指BX, BP)寄存器 正确 ...