我们线上服务器为了安全性都需要开启防火墙。我们这里就说一下 centos7 版本的防火墙不再使用原来的 iptables 启用 firewalld
下面我们安装下防火墙你可以通过以下命令进行安装:
安装 :yum install firewalld通过启动命令启动:
service firewalld start如果你想看防火墙状态 检查状态:
service firewalld status 如果你是本地部署防止链接的问题可以通过以下命令 关闭或禁用防火墙:
service firewalld stop/disablefirewall-cmd 命令
centos7 版本的防火墙软件,跟 iptables 差不多的工具。
firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 centos7 的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone(区域)”概念。
firewalld 跟 iptables 比起来至少有两大好处:
1)firewalld 可以动态修改单条规则,而不需要像 iptables 那样,在修改了规则后必须得全部刷新才可以生效。
2)firewalld 在使用上要比 iptables 人性化很多,即使不明白“五张表五条链”而且对 TCP/ip 协议也不理解也可以实现大部分功能。
firewalld 自身并不具备防火墙的功能,而是和 iptables 一样需要通过内核的 netfilter 来实现,也就是说 firewalld 和 iptables 一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的 netfilter,只不过 firewalld 和 iptables 的结 构以及使用方法不一样罢了。
查看版本号:firewall-cmd –version
查看帮助文档: firewall-cmd –help
状态:firewall-cmd –state
区域端口的分解: firewall-cmd –get-zones
默认区域:firewall-cmd –getdefault-zone
所有区域的配置情况:firewall—cmd –list-all-zone //
查询服务 firewall-cmd –query-service-service=ssh
删除服务:firewall-cmd –remove-service=ssh
增加服务:firewall-cmd –add-service=ssh
显示有哪些服务:firewall-cmd –list-service
通过端口访问,端口和服务只需要存在一个就行了。
查询端口:firewall-cmd –query-port=22/tcp
添加端口号:firewall-cmd –add-port=22/tcp
列出端口号:firewall-cmd –list-ports
删除端口号:firewall-cmd –remove-port=22/tcp 注意:(service)服务和(port)端口添加一个就行了。添加(service)服务比较方便。服务起的端口是不受控制的它可能会有很多个端口。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。