安裝啟用firewalld防火牆
CentOS7默認的防火牆是firewalld
如果沒有firewalld防火牆,可以執行yum install firewalld 命令進行安裝
firewalld防火牆啟用與關閉
啟動systemctl start firewalld
關閉systemctl stop firewalld
查看狀態systemctl status firewalld
查看狀態firewall-cmd --state
開機啟用systemctl enable firewalld
開機禁用systemctl disable firewalld
添加開放端口
查看開放了哪些端口
firewall-cmd --zone=public --list-ports
添加端口
firewall-cmd --add-port=443/tcp --permanent //永久添加443端口,協議為tcp
firewall-cmd --reload //重新加載
刪除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent //刪除tcp下的80端口
參數介紹:
firewall-cmd:是Linux提供的操作firewall的一個工具(注意沒有字母“d”);
--permanent:表示設置為持久;
--add-port:標識添加的端口
--remove-port:標識刪除的端口
配置文件
firewalld的默認區域配置文件位置在/etc/firewalld/zones/下的.xml文件中,如下圖:
另外,firewall中有Zone的概念,可以將具體的端口制定到具體的zone配置文件中。
例如:添加8010端口
firewall-cmd --zone=public --permanent --add-port=8010/tcp
// --zone=public:指定的zone為public;
systemctl
systemctl是CentOS7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。
啟動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啟一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啟用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啟動:systemctl is-enabled firewalld.service
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表:systemctl --failed