一活玲、firewall介紹
CentOS 7中防火墻是一個(gè)非常的強(qiáng)大的功能,在CentOS 6.5中在iptables防火墻中進(jìn)行了升級(jí)了。
二凑耻、firewall配置
1、系統(tǒng)配置目錄
/usr/lib/firewalld/services
目錄中存放定義好的網(wǎng)絡(luò)服務(wù)和端口參數(shù)柠贤,系統(tǒng)參數(shù)香浩,不能修改。
2臼勉、用戶配置目錄
/etc/firewalld/
3邻吭、如何自定義添加端口
firwall-cmd --permanent --add-port=9527/tcp
參數(shù)介紹:
1、firwall-cmd:是Linux提供的操作firewall的一個(gè)工具宴霸;
2囱晴、--permanent:表示設(shè)置為持久;
3瓢谢、--add-port:標(biāo)識(shí)添加的端口畸写;
另外,firewall中有Zone的概念氓扛,可以將具體的端口制定到具體的zone配置文件中枯芬。
例如:添加8010端口
firewall-cmd --zone=public --permanent --add-port=8010/tcp
--zone=public:指定的zone為public;
三采郎、firewall常用命令
1千所、重啟、關(guān)閉蒜埋、開啟firewalld.service服務(wù)
service firewalld restart 重啟
service firewalld start 開啟
service firewalld stop 關(guān)閉
2真慢、查看firewall服務(wù)狀態(tài)
systemctl status firewall
3、查看firewall的狀態(tài)
firewall-cmd --state
4理茎、查看防火墻規(guī)則
firewall-cmd --list-all
四黑界、參考資料
http://blog.csdn.net/xlgen157387/article/details/52672988
文章同時(shí)也會(huì)在我的博客 0ne0ne.com同步更新。
