您的位置:博客首页 >> Web服务器 >> CentOS 7防火墙:firewall

CentOS 7防火墙:firewall

日志编号:209 发表时间: 2016-03-13 12:58:02 关注次数:3043
系统:CentOS-7-x86_64-Minimal-1511
没有安装firewall,所以需要#yum install firewalld,当然,也可以安装iptables。不过管理员应该优先选用firewall而不是iptables,因为前者功能强大太多了,而且,操作语义化,非常容易懂,相比iptables的-m、-p、-j……。

说明书:https://fedoraproject.org/wiki/FirewallD/zh-cn 或https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Comparison_of_Firewalld_to_system-config-firewall_and_iptables

(手册很详尽,感觉都没继续往下写的必要了)

注:以下内容中井号+中文部分为注释内容

yum install firewalld
#查询状态
firewall-cmd --state

#启动
systemctl start firewalld
#关闭
systemctl stop firewalld
#重启
systemctl restart firewalld
#平滑重启(与nginx一样,是加载配置文件而不用重启)
firewall-cmd --reload

#暂时开放ftp
# firewall-cmd --add-service=ftp
#永久开放ftp
# firewall-cmd --add-service=ftp --permanent
#永久关闭ftp
# firewall-cmd --remove-service=ftp --permanent

#加入、关闭自定义端口
firewall-cmd --add-port=8899/tcp
firewall-cmd --permanent --remove-port=80/tcp

#开放http访问60秒
firewall-cmd --add-service=http --timeout=60

#查询支持的服务,好像没什么用,并不是列出已经支持的。还是firewall-cmd --query-service ftp、firewall-cmd --list-all好。
firewall-cmd --get-services

#列出
firewall-cmd --list-all
firewall-cmd --list-services

#查询
firewall-cmd --query-service ftp


如果要开放ftp服务,但端口不是21而是8899,则不用开放ftp,而使用自定义端口(我的服务器上一般使用这种方法),即:
#永久关闭ftp,也可以不使用这句,因为一开始新服务器就没有开放ftp
# firewall-cmd --remove-service=ftp --permanent

#加入自定义端口
# firewall-cmd --add-port=8899/tcp




应急模式阻断网络,一般不用,要不连不上了,得跑机房(或求机房)处理。
本站不提供讨论功能。
本站所有非新闻类文章均为原创,且禁止转载。
本站为了获得更多流量赚取广告费,难免会有以次充好的文章,望见谅,勿鄙视。