rhel7 之firewall

常用的命令要背住，要专业。不能你是啥都百度，啥都知道，就是记不住。

1、版本

[[email protected] ~]# uname -a
Linux roidb01 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux
[[email protected] ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[[email protected] ~]#

2、常规操作

[[email protected] ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)   ##关闭状态

Feb 19 06:48:42 roidb01 systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 19 06:48:43 roidb01 systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 19 06:50:19 roidb01 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Feb 19 06:50:19 roidb01 systemd[1]: Stopped firewalld - dynamic firewall daemon.
Feb 19 06:50:40 roidb01 systemd[1]: Stopped firewalld - dynamic firewall daemon.
[[email protected] ~]# 

##打开防火墙操作
[[email protected] ~]# systemctl enable firewalld
ln -s ‘/usr/lib/systemd/system/firewalld.service‘ ‘/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service‘
ln -s ‘/usr/lib/systemd/system/firewalld.service‘ ‘/etc/systemd/system/basic.target.wants/firewalld.service‘
[[email protected] ~]#
[[email protected] ~]# systemctl start firewalld
[[email protected] ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: active (running) since Mon 2018-02-19 08:00:45 CST; 7s ago
 Main PID: 18764 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─18764 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Feb 19 08:00:45 roidb01 systemd[1]: Started firewalld - dynamic firewall daemon.
[[email protected] ~]# 

###关闭防火墙操作
[[email protected] ~]# systemctl stop firewalld
[[email protected] ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
   Active: inactive (dead) since Mon 2018-02-19 08:01:47 CST; 8s ago
  Process: 18764 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 18764 (code=exited, status=0/SUCCESS)

Feb 19 08:00:45 roidb01 systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 19 08:01:46 roidb01 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Feb 19 08:01:47 roidb01 systemd[1]: Stopped firewalld - dynamic firewall daemon.
[[email protected] ~]# systemctl disable firewalld
rm ‘/etc/systemd/system/basic.target.wants/firewalld.service‘
rm ‘/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service‘
[[email protected] ~]#
[[email protected] ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled)
   Active: inactive (dead)

Feb 19 06:48:42 roidb01 systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 19 06:48:43 roidb01 systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 19 06:50:19 roidb01 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Feb 19 06:50:19 roidb01 systemd[1]: Stopped firewalld - dynamic firewall daemon.
Feb 19 06:50:40 roidb01 systemd[1]: Stopped firewalld - dynamic firewall daemon.
Feb 19 08:00:43 roidb01 systemd[1]: Starting firewalld - dynamic firewall daemon...
Feb 19 08:00:45 roidb01 systemd[1]: Started firewalld - dynamic firewall daemon.
Feb 19 08:01:46 roidb01 systemd[1]: Stopping firewalld - dynamic firewall daemon...
Feb 19 08:01:47 roidb01 systemd[1]: Stopped firewalld - dynamic firewall daemon.
[[email protected] ~]#

原文地址：http://blog.51cto.com/roidba/2071857

时间： 2024-11-04 09:46:16

rhel7 之firewall的相关文章

RHEL7 CentOS7 的 firewall命令简单介绍

firewall 服务介绍 firewall 服务是 redhat7 和 centos7 系统默认安装好的防火墙服务,一个信任级别的概念来管理与之相关联的连接与接口.它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务. Firewall 能将不同的网络连接归类到不同的信任级别,Zone 提供了以下几个级别:

RHEL7下PXE+NFS+Kickstart无人值守安装操作系统

1.配置yum源 vim /etc/yum.repos.d/development.repo [development] name=yum server baseurl=file:///mnt enabled=1 gpgcheck=0 2.挂载光盘 mount /dev/sr0 /mnt 3.安装相关软件包 yum install dhcp syslinux xinetd tftp-server 4.配置dhcp vim /etc/dhcp/dhcpd.conf 5.添加内容 subnet 19

RHEL7中tiger VNC的配置和使用

简介: Tigervnc 是一个远程桌面共享和控制工具 tigervnc 是client-server的工作模式,默认是不加密的,可以使用ssh forwarding map来加密这个连接在rhel7之前tigervnc的配置文件被放在/etc/sysconfig/ 文件夹中在rhel7中其配置文件放在/etc/systemd/system/ 中每个用户对应个配置文件,文件名如:vncserver-root (rhel7之前) [email protected](rhel7) vncse

Fedora 23/RHEL7网络配置和DNS服务器的搭建

Fedora 是一个Linux的发行版,Fedora (第七版以前为Fedora Core)是一款基于 Linux ,从Red Hat Linux发展出来的免费操作系统,Fedora在2015年11月3日已更新到第23版Fedora 23.而红帽的Red Hat Enterprise Linux 7(简称RHEL7)对应的Fedora版本,则是从Fedora 19开始.目前RHEL系列已更新到RHEL7.2. Fedora 是一款由全球社区爱好者构建的面向日常应用的快速.稳定.强大的操作系统.它

使用kickstart服务全自动安装RHEL7.0系统

实验环境: 本次实验使用两台vmware虚拟机 kickstart服务器系统:RHEL7.0 64位 ip地址 192.168.10.20 子网掩码 255.255.255.0 网关: 192.168.10.254 dns服务器:192.168.10.254 实现的目的是:使用kickstart服务全自动安装RHEL7.0系统具体实现过程如下一.SELinux和防火墙临时关闭 SELinux [[email protected] ~]#setenforce 0 添加TCP端口80 和UDP

RHEL7.0 系列防火墙

Redhat Enterprise Linux7已经默认使用firewalld作为防火墙,其使用方式已经变化. 基于iptables的防火墙被默认不启动,但仍然可以继续使用. RHEL7中有几种防火墙共存:firewalld.iptables.ebtables等,默认使用firewalld作为防火墙,管理工具是firewall-cmd.RHEL7的内核版本是3.10,在此版本的内核里防火墙的包过滤机制是firewalld,使用firewalld来管理netfilter,不过底层调用的命令仍然是i

RHEL7.0 防火墙入门

最近手痒,翻出来新出的(其实已经下载了很长时间的)RHEL7.0鼓捣了一下. 7.0有啥更新,自己问度娘了. 我今天要扯扯的是防火墙的部分,没办法,谁叫他常用来着.当然,如果你从来就是disabled,那绕行,省着浪费时间. 安装如果系统您老人家是下一步.下一步安装的话,恭喜你,你是最小化安装的滴,没桌面环境(我刚开始也是没注意),当然,防火墙也是默认安上了,只是没有图形的配置工具filewall-cofig. 如果干脆安装的时候就没选,也没关系,请yum来帮忙. 安装firewalld yu

rhel7

RHEL7安装1.创建qcow2格式的磁盘文件# qemu-img create -f qcow2 /var/lib/libvirt/images/rh7.img 200G2.安装操作系统3.克隆# cd /var/lib/libvirt/images/# qemu-img create -f qcow2 -b rh7.img rh7node1.img # qemu-img info rh7node1.img 4.配置网络# ifconfig 复制mac地址# nmtui 填上mac地

Linux系统管理 –RHEL-7 防火墙篇

Linux系统的防火墙功能是由内核实现的: 2.0 版内核中,包过滤机制是ipfw,管理工具是ipfwadm 2.2 版内核中,包过滤机制是ipchain,管理工具是ipchains 2.4 版及以后的内核中,包过滤机制是netfilter,管理工具是iptables 3.10版内核中,包过滤机制是firewalld,管理工具是firewall-cmd 大家应该都知道RHEL7内核的版本是3.10,在此版本的内核里防火墙的包过滤机制是firewalld ,虽然说它的工具变了,但是'firewal