systemctl和防火墙firewalld命令,使用firewall管理防火墙

by admin on 2019年2月10日

一、Centos7选取firewall的管制防火墙

Centos7 开放防火墙端口命令

  今日友好在Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大数目日志解决技术栈Elasticsearch,Logstash,Kibana的简称),下载的Linux版本为centos
7体系,装完才精晓比较于centos
6做了很大的变动,很多命令都不等同了,例如:系统服务都用systemctl命令来拉开service,它是CentOS7的劳务管理中驷不及舌的工具,融合了前头service和chkconfig的效劳,据说,systemctl与过去开行系统服务应用/etc/init.d脚本的不二法门相比较,大幅提升了系统服务的履行功效。由于在布局集群时,很多难题都是因为防火墙导致,必要平常配置,所以特地把防火墙的操作命令记录下来。

————————————————————–防火墙————————————————————-

1.firewalld中坚选拔

Centos 7 使用firewalld代替了原先的iptables,使用办法如下:

 一、防火墙的拉开、关闭、禁用命令

 

  启动:systemctl start firewalld

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁绝firewall开机启动

systemctl和防火墙firewalld命令,使用firewall管理防火墙。(1)设置开机启用防火墙:systemctl enable firewalld.service

查看防火墙状态命令:

  关闭:systemctl stop firewalld

>>>开启端口

firewall-cmd –zone=public –add-port=80/tcp –permanent

一声令下含义

–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通信协议
–permanent #千古生效,没有此参数重启后失效

(2)设置开机禁用防火墙:systemctl disable firewalld.service

  service firewalld status

  状态:systemctl status firewalld

>>>重启防火墙

firewall-cmd –reload

(3)启动防火墙:systemctl start firewalld

  systemctl status firewalld

  开机禁用:systemctl disable firewalld

其余常用命令:

firewall-cmd –state ##翻看防火墙状态,是还是不是是running
systemctl和防火墙firewalld命令,使用firewall管理防火墙。firewall-cmd –reload
##重复载入配置,比如添加规则之后,必要实施此命令
firewall-cmd –get-zones ##列出协理的zone
firewall-cmd –get-services ##列出支持的劳务,在列表中的服务是放行的
firewall-cmd –query-service ftp
##查看ftp服务是不是帮忙,再次回到yes或者no
firewall-cmd –add-service=ftp ##暂时开放ftp服务
firewall-cmd –add-service=ftp –permanent ##千古开放ftp服务
firewall-cmd –remove-service=ftp –permanent ##世代移除ftp服务
firewall-cmd –add-port=80/tcp –permanent ##永远添加80端口
iptables -L -n ##查看规则,这一个命令是和iptables的同一的
man firewall-cmd ##查阅协助

越来越多命令,使用 firewall-cmd –help 查看接济文件

>>> CentOS
7.0默许使用的是firewall作为防火墙,使用iptables必须重新安装一下

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #明令禁止firewall开机启动

2、设置 iptables service

yum -y install iptables-services
假定要修改防火墙配置,如扩张防火墙端口3306
vi /etc/sysconfig/iptables
追加规则
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

封存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #安装防火墙开机启动

最终重启系统使设置生效即可。

开放防火墙端口命令 Centos 7
使用firewalld代替了原先的iptables,使用办法如下: 关闭防火墙 systemctl
stop firewalld.service #停止firewall syst…

(4)关闭防火墙:systemctl stop firewalld

结果:

  开机启用:systemctl enable firewalld

(5)检查防火墙状态:systemctl status firewalld 

home88一必发 1

2.布置项目

二、使用firewall-cmd配置端口

里面:   enabled:开机启动(开机不启动是disabled);

  例1:开放80端口

(1)查看防火墙状态:firewall-cmd –state

    active(running):已经起步(未启动是inactive)。

  a.开启80端口

(2)重新加载配置:firewall-cmd –reload

 

  命令:firewall-cmd –zone=public –add-port=80/tcp
–permanent
    #–permanent永久生效,没有此参数重启后失效

(3)查看开放的端口:firewall-cmd –list-ports

启航防火墙命令:service firewalld start(或者systemctl start firewalld)

  b.重新加载:

(4)开启防火墙端口:firewall-cmd –zone=public –add-port=9200/tcp
–permanent

 

  命令: firewall-cmd –reload  #双重加载后生效

  命令含义:

闭馆防火墙命令:service firewalld stop(或者systemctl stop firewalld)

 

  –zone #作用域

 

  例2:关闭80端口

  –add-port=9200/tcp #添加端口,格式为:端口/通信协议

重启防火墙命令:service firewalld restart(systemctl restart firewalld)

  a.删除80端口:

  –permanent #千古生效,没有此参数重启后失效

 

  命令:firewall-cmd –zone=public –remove-port=80/tcp –permanet

  注意:添加端口后,必须用命令firewall-cmd
–reload重新加载一回才会收效

设置防火墙开机启动:systemctl enable firewalld

  b.重新加载:

(5)关闭防火墙端口:firewall-cmd –zone=public –remove-port=9200/tcp
–permanent

 

  命令: firewall-cmd –reload  #重复加载后生效

 

安装防火墙开机不启动:systemctl disable firewalld

 

 

  例3:查看已开放的端口

重复加载防火墙配置:firewalld
reload(下边的多少个指令,要再次加载配置后,状态才会更新)

  a.命令:firewall-cmd –zone=public –list-ports

 

 

————————————————————–端口————————————————————-

 

翻看所有开放的端口:

  firewall-cmd –list-ports

 

绽初始口:

  firewall-cmd –zone=public –add-port=6379/tcp –permanent

  其中:【6379/tcp】  为  端口号/协议;

    最终的   【–permanent】标识永久生效。要是不加,则重启后失效。

 

闭馆端口:

home88一必发,  firewall-cmd –zone=public –remove-port=6379/tcp

 

加载配置文件:

  firewall-cmd –reload

 

后记:

  由于我是在阿里云的虚拟主机上边测试的,开启端口后想远程访问的话,还要再阿里云的虚拟主机里面添加安全组音信,将绽放的端口配置进去。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图