溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“Centos7防火墻怎么設置”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
CentOS 7中使用的防火墻為firewall,在CentOS 6.5中在iptables防火墻中進行了升級了。
用于實現持久的網絡流量規則。
可以動態修改單條規則,動態管理規則集,允許更新規則而不破壞現有會話和連接
使用區域(zone)和服務(service)
默認是拒絕的,需要設置以后才能放行
CentOS 7放行端口需要在云服務器管理后臺和服務器firewall同時設置才有效!注意默認全部拒絕!管理后臺通過權限組添加規則。
/usr/lib/firewalld/services 目錄中存放定義好的網絡服務和端口參數,系統參數。配置時引用服務名稱
/etc/firewalld/為配置目錄,使用區域在zones下
firewall-cmd:是Linux提供的操作firewall的一個工具。
(1)firewalld服務啟動、關閉、重啟,設置開機自啟
# 啟動 systemctl start firewalld # 關閉 systemctl stop firewalld # 重啟 systemctl restart firewalld # 開機啟動 systemctl enable firewalld # 取消開機啟動 systemctl disable firewalld # 查看是否開機自啟 systemctl is-enabled firewalld
(2)添加端口/服務。用戶可以通過修改配置文件的方式添加端口,也可以通過命令的方式添加端口,注意,修改的內容會在/etc/firewalld/ 目錄下的配置文件中還體現。例如在public區域添加tcp端口8020
firewall-cmd --zone=public --permanent --add-port=8010/tcp
--permanent:表示設置為持久;
--add-port:標識添加的端口;
可以在/etc/firewalld/zones/public.xml中看見已經添加成功。
這個配置文件也可以手動修改,如添加服務
vi /etc/firewalld/zones/public.xml i 加入 <service name="mysql"/>
也可以通過--add-service添加,
firewall-cmd --permanent --zone=public --add-service=mysql
重載可生效firewall-cmd --reload。
(3)查看規則
firewall-cmd --list-all
(4)其它
# 查看防火墻狀態 firewall-cmd --state # 查看默認的域 firewall-cmd --get-default-zone # 查看所有的域 firewall-cmd --get-zones # 查看所有域的信息 firewall-cmd --list-all-zones # 查看指定域的信息 firewall-cmd --zone=public --list-all # 查看可以添加的服務 firewall-cmd --get-services # 設置指定域為默認域 firewall-cmd --set-default-zone=public
“Centos7防火墻怎么設置”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
