热门标签

, , ,

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系QQ403593407!本站提供的所有教程/文章/软件均仅供测试学习,造成的后果与本站无关!请不要用作非法用途,本站将记录用户下载记录做保存,如用户后期有违法行为方便提供给警方。

firewalld是Linux操作系统的防火墙管理工具。它通过充当Linux内核的netfilter框架的前端来提供防火墙功能,就像iptables一样。

CentOS 7安装Firewalld防火墙教程与常用命令

安装firewalld

默认情况下CentOS 7可能已经安装了firewalld服务,若确实没有安装直接使用yum命令安装即可:

#安装firewalld
yum -y install firewalld

运行firewalld之前的准备

firewalld默认规则已经放行SSH服务(22端口),但如果您修改过SSH端口,则必须先放行,否则一旦启用firewalld将被阻挡在外,无法连接服务器,那就杯了个具。

比如您将SSH端口修改为了2018,可尝试直接编辑firewalld的配置文件vi /etc/firewalld/zones/public.xml,里面加入一条规则:

<port protocol="tcp" port="2018"/>

CentOS 7安装Firewalld防火墙教程与常用命令

接着输入命令:systemctl start firewalld来启动firewalld,这样就不会阻挡在外啦。

常用命令

安装完成后firewalld并没有运行,有必要先来熟悉下基本的命令:

#查看运行状态
firewall-cmd --state
#启动firewall
systemctl start firewalld
#设置开机自启
systemctl enable firewalld
#删除开机自启
systemctl disable firewalld
#停止firewall
systemctl stop firewalld

如果您在启动的时候提示“Failed to start firewalld.service: Unit firewalld.service is masked.”,输入下面的命令可解决:

systemctl unmask firewalld.service

一些常用的列子

放行某个指定的TCP端口,如放行80端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent

放行端口范围(8000-9000):

firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent

查看已经放行的端口:

firewall-cmd --zone=public --list-ports

删除某个已经放行的端口(6022):

firewall-cmd --zone=public --remove-port=6022/tcp --permanent

阻止某个IP(123.57.22.204)连接:

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=123.57.22.204 reject"

注意上面的所有列子都需要输入: firewall-cmd --reload重载firewall使其生效。

总结

个人感觉firewalld使用起来比iptables简单,CentOS 7默认使用firewalld作为防火墙也肯定是有原因的,因此赶紧把这篇文章收藏了肯定没坏处(此处应有一个坏笑的表情)。上面仅提供了firewalld的基本使用方法,应对大部分情况应该足够了,如果需要详细了解参数含义可网上自行搜索。

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《CentOS 7安装Firewalld防火墙教程与常用命令》 发布于2018-09-23

分享到:
赞(0)

评论 抢沙发

1 + 7 =


电信无限流量卡
纯流量卡35元/月享200G流量!9.9元包邮到家!
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册