文档章节

CentOS 7 firewalld防火墙的基本配置

linu_phper
 linu_phper
发布于 2017/05/31 09:09
字数 234
阅读 21
收藏 0

# CentOS7中firewalld取代了之前的iptables

# 查看firewalld是否运行

firewall-cmd --state

# 默认情况下 未启动也没有开机自启

# 1.启动firewall防火墙
systemctl start firewalld.service

# 2.设置开机自动启动
systemctl enable firewalld.service

常用命令

firewall-cmd --state           ##查看防火墙状态,是否是running

firewall-cmd --reload         ##重新载入配置,比如添加规则之后,需要执行此命令

firewall-cmd --get-zones   ##列出支持的zone

firewall-cmd --get-services##列出支持的服务,在列表中的服务是放行的

firewall-cmd --query-service ftp##查看ftp服务是否支持,返回yes或者no

firewall-cmd --add-service=ftp  ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent  ##永久添加80端口  
## 禁止某个ip地址访问
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="183.160.104.69" drop'

 iptables -L -n                        ##查看规则,这个命令是和iptables的相同的

 

© 著作权归作者所有

共有 人打赏支持
linu_phper
粉丝 3
博文 32
码字总数 6817
作品 0
程序员
fedora 28 , firewalld 防火墙控制,firewall-cmd 管理防火墙规则

今天,在使用fedora时,需要修改防火墙规则,一时间忘记了命令是什么,这里进行记录一下。 目前 fedora 28/ centos 7 使用 firewalld 作为防火墙软件;下面我就怎么简单管理防火墙规则进行记...

xuyaowen
08/20
0
0
Centos 7 防火墙开放端口

Centos 7 firewall 命令 查看已经开放的端口 开启端口 执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running 通过systemctl status firewalld查看......

투판시
2017/10/19
0
0
linux 阿里服务器3306 未开启,change

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。 通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即......

随风而浮沉
07/10
0
0
CentOS 7 为firewalld添加开放端口及相关资料

1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# syste......

小田天
2017/11/04
0
0
Linux下双网卡Firewalld的配置流程

实验室拟态存储的项目需要通过LVS-NAT模式通过LVS服务器来区隔内外网的服务,所以安全防护的重心则落在了LVS服务器之上。笔者最终选择通过firewalld放行端口的方式来实现需求,由于firewall与...

LeeHappen
04/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS 7.* 配置网络

配置静态IP 进入配置文件目录 cd /etc/sysconfig/network-scripts 查找以 ifcfg-eno 开头的文件并编辑它 vi ifcfg-ens32 修改文件中的变量值 BOOTPROTO=staticONBOOT=yesIPADDR=192.168...

阿白
28分钟前
0
0
深入理解OAuth2.0协议

1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊...

xtof
32分钟前
1
0
Linux学习-0920

3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 一、usermode命令 usermode作用是用来修改用户信息。 方法: usermod 参数 username 示例1:修改用户uid usermod -u 1010 test5 示例2...

wxy丶
42分钟前
1
0
synchronized锁对象的坑

今天本来写点其他东西,碰巧写了一下synchronized,没想到掉坑里面了,大佬别笑。 起初代码大概是这样的: package com.ripplechan.part_1_2_3;import java.util.concurrent.CountDownL...

RippleChan
45分钟前
1
0
XAMPP环境搭建(Apache + MariaDB + PHP + Perl)

operation system:ubuntu-18.04.1 step1:download XAMPP #sudo wget https://www.apachefriends.org/xampp-files/7.2.9/xampp-linux-x64-7.2.9-0-installer.run step2:install XAMPP #sudo ......

硅谷课堂
47分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部