需要注意坐桩,一半各個廠商的云服務(wù)器封锉,不需要設(shè)置防火墻,他們有自己的白名單策略成福。
允許某個端口訪問
[root@dev-01 ~]# firewall-cmd --permanent --add-port=3306/tcp
重新加載防火墻規(guī)則,使配置生效擦俐。
[root@dev-01 ~]# firewall-cmd --reload
centos7版本對防火墻進行加強握侧,不再使用原來的iptables嘿期,啟用firewalld,所以需要我們掌握firewalld备徐。
firewalld的基本使用
啟用關(guān)閉防火墻
[root@dev-01 ~]# systemctl status firewalld
[root@dev-01 ~]# systemctl start firewalld
[root@dev-01 ~]# systemctl stop firewalld
[root@dev-01 ~]# systemctl disable firewalld
設(shè)置開機是否啟動該服務(wù)
[root@dev-01 ~]# systemctl enable firewalld.service
[root@dev-01 ~]# systemctl disable firewalld.service
[root@dev-01 ~]# systemctl is-enabled firewalld.service
配置firewalld-cmd
--version: 查看版本
--help: 查看幫助
--state: 顯示狀態(tài)
--zone=public --list-ports: 查看所有打開的端口
--reload: 更新防火墻規(guī)則
--get-active-zones: 查看區(qū)域信息
--get-zone-of-interface=eth0: 查看指定接口所屬區(qū)域
--panic-on: 拒絕所有包
--panic-off: 取消拒絕狀態(tài)
--query-panic: 查看是否拒絕
例如:
[root@dev-01 ~]# firewall-cmd --version
[root@dev-01 ~]# firewall-cmd --state
[root@dev-01 ~]# firewall-cmd --panic-on
[root@dev-01 ~]# firewall-cmd --panic-off
[root@dev-01 ~]# firewall-cmd --query-panic
開啟端口或允許服務(wù)
[root@dev-01 ~]# firewall-cmd --zone=public --add-service=http --permanent
--permanent表示永久生效
--add-service 表示添加一個服務(wù)
[root@dev-01 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
--add-port 表示增加一個端口及訪問類型
參考列表:
