您现在的位置是:首页 > Linux教程 > CentOS7系统iptables/firewalld防火墙的安装/开启/设置/开放端口的图文教程

CentOS7系统iptables/firewalld防火墙的安装/开启/设置/开放端口的图文教程

时间:2020-01-25 22:41:33  来源:VPS科普网  阅读次数: 我要评论

阿里云服务器 腾讯云服务器 习梦云:高防云服务器 ZJI:香港日本美国独服
LOCVPS服务周到 HostKvm低调KVM 傲游主机:优质VPS 80VPS:老牌VPS主机
搬瓦工:CN2 GIA线路 CloudCone:性价比高 Vultr:按小时计费VPS VirMach:超级便宜
JustMySocks科学上网 CloudRaft大硬盘VPS 洛杉矶QN机房官方VPS 恒创:香港CN2服务器

早年时候才开始接触云服务器主机喜欢使用CentOS系统,从开始的CentOS5、CentOS6。不过到CentOS7的时候就觉得很多命令操作和之前版本不同,就慢慢不喜欢使用,不过在日常的运维服务中,包括客户网站有用到一些指定CentOS7系统安装软件那没有办法必须使用,如果是我自己使用一般会用Ubuntu镜像比较多一些。

比如我们常用的iptables防火墙工具在CentOS7中默认的并没有安装,而是用的firewalld,如果需要用到iptables则需要新安装"yum install iptabes-services"。在这篇文章中,就来整理一下firewalld防火墙在CentOS7中的常用的几个命令,以后遇到有 需要的时候直接使用,因为记忆开始不好就懒得记忆。

第一、firewalld常用命令

1、查看firewall状态

firewalld常用命令

systemctl status firewalld.service

2、开启firewall防火墙

systemctl start firewalld.service

3、停止firewall防火墙

systemctl stop firewalld.service

4、重启firewall防火墙

systemctl restart firewalld.service

5、禁止firewall开机启动

systemctl disable firewalld.service

6、设置开机启动firewall

systemctl enable firewalld.service

第二、iptables安装和使用

如果我们还是喜欢使用iptables则需要安装对应的服务后才 可以使用。

firewalld

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services -y

我们需要禁止自带的防火墙

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

总之个人建议如果我们使用的CentOS7系统的,建议不要用iptables ,用默认的比较好。

第三、端口的基本设置

1、开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

2、重新载入

firewall-cmd --reload

3、查看对应端口

firewall-cmd --zone=public --query-port=80/tcp

4、删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

总结,到CentOS7系统中常用的命令没有太多变化,防火墙命令是变化比较大的。


搬瓦工:CN2 GIA线路 CloudCone:性价比高 Vultr:按小时计费VPS VirMach:超级便宜
JustMySocks科学上网 CloudRaft大硬盘VPS 洛杉矶QN机房官方VPS 恒创:香港CN2服务器
留言与评论(共有 0 条评论)
   
验证码: