一、常用操作
1、啟動防火牆:
systemctl start firewalld.service
2、關閉防火牆:
systemctl stop firewalld.service
3、添加放行端口:
firewall-cmd --zone=public --add-port=8161/tcp --permanent (--permanent永久生效,沒有此參數重啟后失效)
4、鎖定防火牆服務(防止添加端口等操作):
systemctl mask firewalld
5、取消鎖定:
systemctl unmask firewalld
二、常見問題及解決辦法
1、當出現如下 “firewalld.service: Unit is masked” 錯誤時,說明服務被鎖定,此時我們取消鎖定即可:
圖1-1
三、附錄
CentOS 7 默認使用的是firewall作為防火牆,可通過如下操作改為iptables防火牆。
1、停止 firewall
systemctl stop firewalld.service
2、禁止 firewall 開機啟動
systemctl disable firewalld.service
3、安裝 iptables-services
yum install iptables-services
4、啟用iptables-services
systemctl enable iptables
5、啟動 iptables
service iptables start
備注:
本文僅記錄自己遇到並且實際操作解決過的問題,后續會持續更新。