CentOS-7防火墙配置信息（firewalld）

firewalld官网：https://firewalld.org/

firewalld命令手册：https://firewalld.org/documentation/man-pages/firewalld.service.html

以下是firewalld常用命令

任务	centos-6	centos-7
使某服务自动启动	chkconfig --level 3 httpd on	systemctl enable httpd.service
使某服务不自动启动	chkconfig --level 3 httpd off	systemctl disable httpd.service
检查服务状态	service httpd status	systemctl status httpd.service
显示所有已启动的服务	chkconfig --list	systemctl list-units --type=service
启动某服务	service httpd start	systemctl start httpd.service
停止某服务	service httpd stop	systemctl stop httpd.service
重启某服务	service httpd restart	systemctl restart httpd.service

firewalld基本命令使用

启动	systemctl start firewalld.service
查看状态	systemctl status firewalld.service
开机自启	systemctl enable firewalld.service
关闭开机自启	systemctl disable firewalld.service
停止运行	systemctl stop firewalld.service

firewall-cmd基本使用

查看版本	firewall-cmd --version
查看帮助	firewall-cmd --help
查看所有打开的端口	firewall-cmd --zone=public --list-ports
刷新防火墙规则	firewall-cmd --reload
查看区域信息	firewall-cmd --get-active-zones
查看指定接口所属区域	firewall-cmd --get-zone-of-interface=eth0
拒绝所有包	firewall-cmd --panic-on
取消拒绝状态	firewall-cmd --panic-off
查看是否拒绝	firewall-cmd --query-panic
开启一个端口	firewall-cmd --zone=public --add-port=8080/tcp --permanent （--permanent永久生效，没有此参数重启后失效）
关闭一个端口	firewall-cmd --zone= public --remove-port=8080/tcp --permanent

原文地址：https://www.cnblogs.com/51wansheng/p/9195269.html

时间： 2024-10-06 01:49:42

CentOS-7防火墙配置信息（firewalld）的相关文章

centos 7 防火墙配置

一,由于centos 7 默认的防火墙是firewalld 服务,和iptables大有不同.下面详细讲解firewalld特性和操作 1. zone 由firewalld 提供的区域按照从不信任到信任的顺序排序.丢弃 drop任何流入网络的包都被丢弃,不作出任何响应.只允许流出的网络连接.阻塞 block任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文.只允许由该系统初始化的网络连

centos 7的firewalld防火墙配置IP伪装和端口转发（内附配置案例）

IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装:通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包源地址更改为其NAT设备自己的接口地址.当返回的数据包到达时,会将目的地址修改为原始主机的地址并做路由.地址伪装可以实现局域网多个地址共享单一公网地址上网.类似于NAT技术中的端口多路复用(PAT).IP地址伪装仅支持ipv4,不支持ipv6. 端口转发:也可以称之为目的地址转换或端口映射.通过端口转发,将指定IP地址及端

Centos 7防火墙firewalld开放80端口

Centos 7防火墙firewalld开放80端口作者:巧克力发布时间:2015-11-08 18:47:14分类:Linux浏览:1943 返回上一页开启80端口 1 firewall-cmd --zone=public --add-port=80/tcp --permanent 出现success表明添加成功命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效重启防火墙

Firewalld on Centos 7 相关配置

Centos 7 默认使用防火墙为Firewalld防火墙,如下是关于Firewalld防火墙的一些配置介绍. 在使用firewalld之前,我们需要先检查一下firewalld的状态 [[email protected] ~]# firewall-cmd --staterunning running 表示firewalld是开启状态并正在运行. 有的时后会显示unit is masked,表示防火墙被"遮盖",我们需要输入一下 [[email protected] ~]# syst

CentOS 7.0 Firewall防火墙配置

转自:http://blog.csdn.net/qq1113130712/article/details/70156508 CentOS 7.0防火墙配置参数说明启动停止获取firewall状态 systemctl status firewalld.service firewall-cmd --state 开启停止防火墙开机启动:systemctl enable firewalld.service 启动:systemctl start firewalld.service 停止:system

Centos 的防火墙（firewalld，iptables）和开启启动

Centos系统防火墙介绍 Centos7以前的系统默认使用iptables服务来管理防火墙,Centos7系统及以后使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter.其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能. FireWalld服务介绍: 工具名称:firewalld fi

CentOS防火墙配置

1. 使用setup命令 [1] 打开一个终端窗口,输入setup命令 [[email protected] ~]# setup [2] 选择Firewall configuration, 选择Run Tool,进入防火墙配置界面 [3] 勾选Enabled开启防火墙,不勾选则不开启,此处开启,并选择Customize进行自定义配置 [4] 选择要开放的服务端口,此例选择FTP,WWW(HTTP).默认SSH服务端口是开启的,用于SSH远程登陆,如果是远程配置Linux服务器,则一定要保持SSH

CentOS 7 防火墙出现Failed to start iptables.service: Unit iptables.service failed to load

错误信息如下: [root]# service iptables start Redirecting to /bin/systemctl start iptables.service Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.解决方法如下: 一直用CentOS 6 习惯了,一下没适应过来.防火墙配置后执行service iptables sav

CentOS7下Firewall防火墙配置用法详解

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7