Firewalld on Centos 7 相关配置

Centos 7 默认使用防火墙为Firewalld防火墙,如下是关于Firewalld防火墙的一些配置介绍。

在使用firewalld之前,我们需要先检查一下firewalld的状态

[[email protected] ~]# firewall-cmd --staterunning

running 表示firewalld是开启状态并正在运行。

有的时后会显示unit is masked,表示 防火墙被“遮盖”,我们需要输入一下

[[email protected] ~]# systemctl unmask firewalld

如果

[[email protected]~]# firewall-cmd --statenot running

就需要先开启一下firewalld

[[email protected] ~]# systemctl start firewalld[[email protected] ~]# firewall-cmd --staterunning

开机启动firewalld命令

[[email protected]~]# systemctl enable firewalld

相对应的,关闭防火墙和禁止开机启动命令为

[[email protected] ~]# systemctl disable firewalld[[email protected] ~]# systemctl stop firewalld

加载防火墙配置

[[email protected] ~]# firewall-cmd --reloadsuccess

查看防火墙所有区域

[[email protected] ~]# firewall-cmd --list-all-zones

会列列出work,drop,internal,external,trusted,home,dmz,public,block。

查看默认工作区域

[[email protected] ~]# firewall-cmd --get-default-zonepublic

查看firewalld支持的服务

[[email protected]~]# firewall-cmd --get-servicesRH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

对外开启和关闭http服务

[[email protected] ~]# firewall-cmd --zone=public --add-service=http --permanentsuccess[[email protected] ~]# firewall-cmd --zone=public --remove-service=http --permanentsuccess

配置完之后要记得reload

firewalld配置有两种工作模式runtime和permanent,第一种重启之后失效。

对外开启端口如443

[[email protected] ~]# firewall-cmd --zone=public --add-port=443/tcp --permanentsuccess[[email protected] ~]# firewall-cmd --zone=public --remove-port=443/tcp --permanentsuccess[[email protected] ~]# firewall-cmd --reloadsuccess
时间: 2024-10-13 23:04:45

Firewalld on Centos 7 相关配置的相关文章

CentOS 7安装MariaDB 10详解以及相关配置

CentOS 7安装MariaDB 10详解以及相关配置 第一步:添加 MariaDB yum 仓库 首先在CentOS操作系统中/etc/yum.repos.d/目录下添加 MariaDB 的YUM配置文件MariaDB.repo文件. vi /etc/yum.repos.d/MariaDB.repo 在该文件中添加以下内容保存: [mariadb]name = MariaDBbaseurl = http://yum.mariadb.org/10.2/centos7-amd64gpgkey=h

centOS中网络配置相关文件配置选项说明

CentOS 修改IP地址等网络相关的配置文件 找到对应网卡的IP地址配置文件:ifcfg-eth数字.路径:/etc/sysconfig/network-scripts/ifcfg-eth数字文件内配置项说明 DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0  BOOTPROTO=static #设置网卡获得ip地址的方式,选项有:static(静态),dhcp(通过DHCP获取IP)或bootp(使用BOOTP协议获得IP)  BROADCAST

Linux FTP相关配置(CentOS 6.x)

1.安装vsftpd: 检查是否安装:rpm -qa | grep vsftpd 无任何信息则安装:yum install -y vsftpd 配置防火墙开启21端口并重启防火墙:/etc/sysconfig/iptables添加:-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT 2.启动vsftpd前配置(建议关闭SELinux,减少不必要的配置): vsftpd连接方式建议设为被动模式(Passive Mode)

Linux centos VMware Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理

一.Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; if ($invalid_referer) { return 403; } access_log off; } 二.Nginx访问控制 需求:访问/adm

记录:CentOS 7 安装配置分布式文件系统 FastDFS 5.1.1

CentOS 7 安装配置分布式文件系统 FastDFS 5.1.1 软件下载:http://download.csdn.net/download/qingchunwuxian1993/9897458 yum-y install net-tools.x86_64 前言 项目中用到文件服务器,有朋友推荐用FastDFS,所以就了解学习了一番,感觉确实颇为强大,在此再次感谢淘宝资深架构师余庆大神开源了如此优秀的轻量级分布式文件系统,本篇文章就记录一下FastDFS的最新版本5.1.1在CentOS7

CentOS 7 个性化配置指南

博客原文地址:CentOS 7 个性化配置指南 - Wind Spirit 0x00 前言 该教程主要安装了如下软件包 iptables MySQL PHP PHP 相关模块 Nginx 主要配置实现了以下功能 修改软件源 修改 PS1,更改配色 SSH 每隔 30 秒发送一个心跳包 修改 iptables 规则,开放端口 修改 MySQL 密码 修改 PHP-FPM 的工作模式 使 Nginx 支持解析 .php 文件 大部分软件的配置文件被修改后需要重启进程才能应用更改 为了配置方便我个人习

CentOS的网络配置简析

我们在进行对CentOS的网络配置时,一般会从IP地址(IPADDR).子网掩码(NETMASK).网关(Gateway).主机名(HOSTNAME).DNS服务器等方面入手.而在CentOS中,又有着不同的命令或配置文件可以完成这些配置操作,接下来,我们将从ifcfg系命令,iproute2系命令以及配置文件3个方面来简析网络配置的方法. 一.ifcfg系命令 ifcfg系命令包括ifconfig,route,netstat和hostname. 1.ifconfig命令 用来配置一个网络接口.

CentOS的网络配置(终端环境)

在虚拟机中安装了Server版的CentOS,用于做Hadoop相关的实验.Server版的CentOS默认是没有桌面环境的,eth0的网络默认也没有开启,需要我们手动启动网络. 关键配置说明 网络和主机名的配置:vim /etc/sysconfig/network. 配置文件内容如下: NETWORKING=yes #使用网络 HOSTNAME=centos #设置主机名称 网卡配置:vim /etc/sysconfig/network-scripts/ifcfg-eth0 eth0表示第一块

centos samba/squid 配置 第二十七节课

centos  samba/squid 配置  第二十七节课 上半节课 下半节课 一. samba配置1. 什么是sambaSamba服务类似于windows上的共享功能,可以实现在Linux上共享文件,windows上访问,当然在Linux上也可以访问到.是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务. 注意:smb侦听端口:139  和  445  端口 2. 安装配置samba yum install -y samba samb