Centos7 防火墙设置续

本贴最后更新于 2248 天前,其中的信息可能已经事过境迁

Centos7 防火墙设置续

在 Centos 7 或 RHEL 7 或 Fedora 中防火墙由 firewalld 来管理,而不是 iptables。

一、firewalld 防火墙

语法命令如下:启用区域端口和协议组合

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

此举将启用端口和协议的组合。
端口可以是一个单独的端口 或者是一个端口范围 -。
协议可以是 tcp 或 udp。

查看 firewalld 状态

[root@ppl ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2018-10-18 23:06:22 EDT; 1 weeks 1 days ago
     Docs: man:firewalld(1)
 Main PID: 673 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─673 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Oct 18 23:06:19 ppl systemd[1]: Starting firewalld - dynamic firewall daemon...
Oct 18 23:06:22 ppl systemd[1]: Started firewalld - dynamic firewall daemon.
[root@ppl ~]# 

开启 firewalld

systemctl start firewalld

开放端口

// --permanent 永久生效,没有此参数重启后失效 
firewall-cmd --zone=public --add-port=80/tcp --permanent 
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

示例

[root@ppl ~]# firewall-cmd --zone=public --add-port=3306/tcp --permanent
success
[root@ppl ~]# 

重新载入

[root@ppl ~]# firewall-cmd --reload
success
[root@ppl ~]# 

查看

[root@ppl ~]# firewall-cmd --zone=public --query-port=3306/tcp
yes
[root@ppl ~]# 

删除

[root@ppl ~]# firewall-cmd --zone=public --remove-port=3306/tcp --permanent
success
[root@ppl ~]# firewall-cmd --reload
success
[root@ppl ~]# firewall-cmd --zone=public --query-port=3306/tcp
no
[root@ppl ~]#

二、iptables 防火墙

也可以还原传统的管理方式使用 iptables

systemctl stop firewalld  
systemctl mask firewalld

安装 iptables-services

yum install iptables-services

设置开机启动

systemctl enable iptables

操作命令

systemctl stop iptables  
systemctl start iptables  
systemctl restart iptables  
systemctl reload iptables 

保存设置

service iptables save

开放某个端口 在 /etc/sysconfig/iptables 里添加

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

技术改变人生 Q 群:702101215
爱学习:www.aixx123.com


  • B3log

    B3log 是一个开源组织,名字来源于“Bulletin Board Blog”缩写,目标是将独立博客与论坛结合,形成一种新的网络社区体验,详细请看 B3log 构思。目前 B3log 已经开源了多款产品:SymSoloVditor思源笔记

    1063 引用 • 3454 回帖 • 189 关注
  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    946 引用 • 943 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...