文档章节

centos7 中firewalld防火墙不得不说的一些事

君千殇520
 君千殇520
发布于 2016/08/26 18:04
字数 578
阅读 134
收藏 0

 

查看firewalld是否开启

# systemctl is-enabled firewalld
enabled

停止firewalld

# systemctl stop firewalld

确认firewalld是否停止

# systemctl status firewalld
 firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead)

Jun 22 16:34:23 zabbix.cc systemd[1]: Stopped firewalld - dynamic ....
Hint: Some lines were ellipsized, use -l to show in full.

关闭firewalld的开机自动启动

# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

确认firewalld开机自动启动以关闭

# systemctl is-enabled firewalld
disabled

 

那么停用了默认的防火墙,而用回之前的iptables,怎么设置呢?

如下:

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤。

1、关闭firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

2、iptables防火墙(这里iptables已经安装,可看另一篇博客,下面进行配置)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。
systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动

© 著作权归作者所有

君千殇520
粉丝 12
博文 64
码字总数 46579
作品 0
洛阳
程序员
私信 提问
CentOS7防火墙firewalld详解

centos7的防火墙: centos7不再使用iptables,而是使用firewalld 若不想使用firewalld,而继续使用iptables,可以先停掉firewalld,并且安装iptables-services包 查看firewalld状态:systemc...

Rachy1989
2018/06/29
0
0
CentOS 7 为firewalld添加开放端口及相关资料

1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# syste......

小田天
2017/11/04
0
0
centos firewalld 操作

CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 ...

太黑_thj
2018/10/30
0
0
Centos7防火墙firewalld基本配置与端口转发

Centos7防火墙firewalld基本配置与端口转发 2018年12月14日 15:47:45 忒斯特 阅读数:69 1.firewalld基本介绍 Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和...

linjin200
01/26
0
0
CentOS7之firewalld

CentOS7之firewalld 一、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable ......

liaojie
2018/10/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

阿里云POLARDB如何助力轻松筹打造5亿用户信赖的大病筹款平台?

轻松筹首创了“大病救助”模式,帮助了众多病患在第一时间解決了医疗资金等问题,为了从源头解决了医疗资金问题。而在轻松筹这样全球5.5亿用户信赖的大病筹款平台的背后,是日益增长的各种数...

阿里云云栖社区
26分钟前
4
0
Confluence 6 在升级过程中查看合并日志

为了监控升级的过程,你应该查看 application log 日志中的输出。 通常日志经常将会显示多个日志实例,这个实例是定义在日志的 INFO 级别的,通常格式如下: WikiToXhtmlMigrationThread-n -...

honeymoose
27分钟前
3
0
git diff 文件对比

git diff filepath 工作区与暂存区比较 git diff HEAD filepath 工作区与HEAD ( 当前工作分支) 比较 git diff --staged 或 --cached filepath 暂存区与HEAD比较 git diff branchName filepa......

李佳顺
27分钟前
1
0
spring mvc 定制化配置

spring mvc 自定义配置 1.实现某些接口,然后让上面的类加载进去. class MyHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver { @Override public boolean......

最爱肉肉
29分钟前
2
0
OSG_采样像机的内容如果不显示到窗口上

cameraLight->setRenderTargetImplementation(Camera::FRAME_BUFFER_OBJECT);// 这句使内容不渲染到屏幕上cameraLight->setRenderOrder(Camera::PRE_RENDER); 1.setRenderTargetImplement......

洛克人杰洛
33分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部