Centos6和Centos7防火墙的区别

 使用的工具不一样,Centos6使用的是Iptables而Centos7使用的则是Firewall
Iptables,用于过滤数据包,属于网络层防火墙
Firewall,允许那些服务可用,那些端口可用,属于更高一层的防火墙

Firewall基本操作

systemctl start firewalld  //启动防火墙服务

systemctl stop firewalld  //停止防火墙服务

 systemctl restart firewalld   //重启防火墙服务

systemctl enable firewalld  //开机自启动防火墙服务

systemctl disable firewalld  //禁止防火墙服务开机自启动

systemctl is-enabled firewalld.service;echo $?  //检查防火墙是否开机自启动

firewall-cmd --state  //查看防火墙的状态

 firewall-cmd --list-all  //查看防火墙规则

Firewall高级操作

参数解释:

  

 firewall-cmd:linux提供操作firewall的命令行工具
--add-service=协议:防火墙添加一条允许某协议的规则
--add-port=端口号/TCP:防火墙添加一条允许某端口号访问的规则
--remove-service=协议:防火墙删除一条允许某协议的规则
--remove-service=端口号/TCP:防火墙删除一条允许某端口号访问的规则
--zone=作用于:指定此条规则的作用域
--permanent:若不指定此参数,重启firewall后则不保留添加的规则
--reload:重新载入防火墙的配置文件,使防火墙的规则生效

参数实例:

当我们开启防火墙之后,有些服务客户端就没有办法进行访问,这个时候我们就需要开启指定的端口或者服务

firewall-cmd --add-service=http  //允许访问HTTP服务的流量通过

firewall-cmd --add-service=ftp  //允许访问FTP服务的流量通过

firewall-cmd --remove-service=http   //不允许访问HTTP服务的流量通过

firewall-cmd --remove-service=ftp  //不允许访问FTP服务的流量通过

firewall-cmd --zone=work --add-port=/tcp  //设置防火墙规则的作用于以及允许80端口的TCP协议流量的连接

firewall-cmd --permanent --zone=public --add-port=/tcp  //设置防火墙规则的作用于为public允许通过21号端口的tcp连接,为永久生效

firewall-cmd --reload  //重载防火墙配置

firewall-cmd --list-port  //查看在public作用域中有哪些允许的端口访问

Firewall切换Iptables

1:首先要停止并开机禁用Firewall

systemctl stop friewalld

systemctl disable firewalld

2:安装并启用Iptables

3:查看Iptables的配置文件:

vi /etc/sysconfig/iptables  //Iptables配置文件路径

Centos7_防火墙的常用配置(杂记)的更多相关文章

  1. Ubuntu 防火墙常用配置操作(ufw)【适用于 Debian 及其衍生版---Linux Mint、Deepin 等】-转

    Ubuntu 防火墙常用配置操作(ufw)[适用于 Debian 及其衍生版---Linux Mint.Deepin 等] 点击访问

  2. centOS7.2防火墙常用配置(转)

    centOS7.2防火墙常用配置   firewall-cmd --state #查看默认防火墙状态(关闭后显示not running,开启后显示running) systemctl stop fir ...

  3. Iptables 防火墙常用配置

    转至:https://blog.csdn.net/lswzw/article/details/87971259 Iptables 防火墙常用配置 概念 命令行模式 查看 & 命令 -n:直接显 ...

  4. VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装

    VMware中安装CentOS7网络配置静态IP地址,常用配置和工具安装在阿里云开源镜像地址下载镜像Index of /centos/7.2.1511/isos/x86_64/http://mirro ...

  5. Linux防火墙简介 – iptables配置策略

    Linux防火墙简介 – iptables配置策略 Netfilter/iptables简介 要想真正掌握Linux防火墙体系,首先要搞清楚Netfilter和iptables的关系,Netfilte ...

  6. 【操作系统之十五】iptables黑白名单、自定义链、网络防火墙、常用动作

    1.黑白名单当链的默认策略为ACCEPT时,链中的规则对应的动作应该为DROP或者REJECT,表示只有匹配到规则的报文才会被拒绝,没有被规则匹配到的报文都会被默认接受,这就是"黑名单&qu ...

  7. logback 常用配置详解<appender>

    logback 常用配置详解 <appender> <appender>: <appender>是<configuration>的子节点,是负责写日志的 ...

  8. CentOS防火墙iptables的配置方法详解

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...

  9. 【转】logback logback.xml常用配置详解(三) <filter>

    原创文章,转载请指明出处:http://aub.iteye.com/blog/1110008, 尊重他人即尊重自己 详细整理了logback常用配置, 不是官网手册的翻译版,而是使用总结,旨在更快更透 ...

随机推荐

  1. [小技巧]你真的了解C#中的Math.Round么?

    今天在某.NET Core 群中看到有人在问Math.Round的问题.其实这个问题之前有很多人遇到了,在此总结一下. 开发者为了实现小数点后 2 位的四舍五入,编写了如下代码, var num = ...

  2. 收藏收藏:工作用了很久的自主开发的Sql Server代码生成器,我开源了(.NET Winform)

    大家好,已经一年没见了,我的技术已经有了惊人的进步.于是乎就来为大家分享技术了,今天呢为大家带来的是很早之前开发的老工具分享给大家. 相信大家都使用过代码生成器,用起来顺手的有多少?根据自己的业务配置 ...

  3. .Net Core 项目发布到Linux - CentOS 7(二)用Supervisor守护netcore进程

    简介 supervisor可以保证程序崩溃后,可以重新把程序启动起来等相关功能. 安装 yum install -y supervisor 安装好后在/etc/会生成一个supervisord.con ...

  4. 性能调优 -- TPS&QPS

    无论在工作中,还是看一些技术文章的时候,经常听到TPS.QPS这两个术语,那么两者分别是什么?又有哪些区别? QPS:query per second,是指单位时间内请求的数量. TPS:表示一个事务 ...

  5. Dynamics 365 Customer Engagement导入解决方案时出错:Microsoft.Crm.CrmException: Plug-in assembly does not contain the required types or assembly content cannot be updated.

    我是微软Dynamics 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...

  6. WestWild: 1.1: Vulnhub Walkthorugh

    启动界面 主机层面扫描: ╰─ nmap -p1-65535 -sV -A 10.10.202.131 Starting Nmap 7.70 ( https://nmap.org ) at 2019- ...

  7. 地图 SDK 系列教程-在地图上展示指定区域(转载)

    腾讯位置服务地图SDK是一套提供多种地理位置服务的应用程序接口.通过调用该接口,开发者可以在自己的应用中加入地图相关的功能(如地图展示.标注.绘制图形等),轻松访问腾讯地图服务和数据,构建功能丰富.交 ...

  8. Go语言nil:空值/零值

    在 Go 语言中,布尔类型的零值(初始值)为 false,数值类型的零值为 0,字符串类型的零值为空字符串"",而指针.切片.映射.通道.函数和接口的零值则是 nil. nil 是 ...

  9. (办公)记事本_通过xshell连接Liunx服务器

    任务:需要用xshell连接到Liunx服务器,装配环境,放置项目,查看日志,以后就要做,磁盘扩容,均衡负载,以及病毒错误. 第一步,先连接上: 1.xshell新建会话,刚才买的liunx的公网地址 ...

  10. springboot之jpa的支持

    1.springboot之jpa支持 2.Springboot+bootstrap界面版之增删改查及图片上传 springboot之jpa支持 导入相关pom依赖 <dependency> ...