Centos7 防火墙配置

阅读数:210 评论数:0

跳转到新版页面

分类

Linux

正文

一、概述

Centos7 默认使用的是firewall作为防墙。

1.firewalld (防火墙服务)

#启动: 
systemctl start firewalld
#关闭: 
systemctl stop firewalld
#查看状态: 
systemctl status firewalld
#开机禁用 : 
systemctl disable firewalld
#开机启用 : 
systemctl enable firewalld

2.systemctl

CentOS7的服务管理工具,以firewalld为例

#启动一个服务:
systemctl start firewalld
#关闭一个服务:
systemctl stop firewalld
#重启一个服务:
systemctl restart firewalld
#显示一个服务的状态:
systemctl status firewalld
#在开机时启用一个服务:
systemctl enable firewalld
#在开机时禁用一个服务:
systemctl disable firewalld
#查看服务是否开机启动:
systemctl is-enabled firewalld
#查看已启动的服务列表:
systemctl list-unit-files|grep enabled
#查看启动失败的服务列表:
systemctl --failed

二、常用firewall-cmd命令

1、拒绝所有包

#启用拒绝
firewall-cmd --panic-on
#取消拒绝状态: 
firewall-cmd --panic-off
#查看是否拒绝: 
firewall-cmd --query-panic

2、查询所有配置

firewall-cmd --list-all

3.查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

#开放一个端口段

firewall-cmd --add-port=80-90/tcp

#一次开放多个端品

firewall-cmd --add-port=80/tcp --add-port=90/tcp

#特定服务使用的端品相关

firewall-cmd --add-service=http

firewall-cmd --delete-service=http

firewall-cmd --list-services

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

也可以直接操作/etc/firewalld目录下的.xml文件,然后重新加载。




相关推荐

一、概述 yum是yellow dog updater,modified的简称,是rpm软件包管理器,用python写成,可以安装、移除、升级rpm包,检查并自动解决依赖性。 yum使用的软件仓库除了

# download source code from http://www.mplayerhq.hu/design7/dload.html & extract wget -cS http://www

一、概述 1、locale中语言环境变量LANG 在Linux中通过locale来设置程序运行的不同语言环境,locale由ANSI C提供支持。locale的命名规则为<语言>_<地区>.<字符集编

[root@VM_167_46_centos etc]# free -h total used free shared buff/cache available Mem: 993M 253M 334

1. 进入目录 cd /etc/sysconfig/network-scripts/ <p

对于 CentOS 7,有 KDE Plasma Workspaces 和 Gnome Desktop 两大桌面环境。 要安装 KDE 桌面环境(使用的是 Plasma 作为默认的

1、安装依赖 # 卸载低版本 yum remove git yum install -y zlib-devel cu

1、下载chrome.rpm包后,执行 wget https://dl.google.com/linux/direc

1、安装相关软件 yum install bridge-utils yum install epel-relea

什么是Fcitx? 全称是Flexible Input Method Framework,即小企鹅输入法,它是一个以GPL方式发布的输入法平台,可以通过安装引擎支持多种输入法,