三摆马、防火墻基礎(chǔ)配置
在Centos7的防火墻由Centos6的iptable改為firewalld绅这,所以我們需要對firewalld進行初始配置:
1.Firewalld服務(wù)啟用/停用
啟動一個服務(wù):systemctl start firewalld.service
關(guān)閉一個服務(wù):systemctl stop firewalld.service
重啟一個服務(wù):systemctl restart firewalld.service
顯示一個服務(wù)的狀態(tài):systemctl status firewalld.service
在開機時啟用一個服務(wù):systemctl enable firewalld.service
在開機時禁用一個服務(wù):systemctl disable firewalld.service
查看服務(wù)是否開機啟動:systemctl is-enabled firewalld.service
查看已啟動的服務(wù)列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務(wù)列表:systemctl --failed
2.配置firewalld-cmd
查看版本: firewall-cmd –version
查看幫助: firewall-cmd –help
顯示狀態(tài): firewall-cmd –state
查看所有打開的端口: firewall-cmd –zone=public –list-ports
更新防火墻規(guī)則: firewall-cmd –reload
查看區(qū)域信息: firewall-cmd –get-active-zones
查看指定接口所屬區(qū)域: firewall-cmd –get-zone-of-interface=eth0
拒絕所有包:firewall-cmd –panic-on
取消拒絕狀態(tài): firewall-cmd –panic-off
查看是否拒絕: firewall-cmd –query-panic
3.端口管理
添加: firewall-cmd --zone=public --add-port=80/tcp --permanent
(--permanent 永久生效础嫡,沒有此參數(shù)重啟后失效)
重新載入:firewall-cmd --reload
查看:firewall-cmd --zone= public --query-port=80/tcp
刪除:firewall-cmd --zone= public --remove-port=80/tcp --permanent
生產(chǎn)環(huán)境中灼芭,根據(jù)需要配置防火墻椒振,前期為了測試各類環(huán)境效诅,先將防火墻關(guān)閉:
關(guān)閉防火墻 systemctl stop firewalld
禁止開機自啟 systemctl disable firewalld
查看防火墻狀態(tài) systemctl status firewalld
參考:
博客:Barry’Blog
