centos7 防火墙的操作
参考文章:http://blog.csdn.net/Joe68227597/article/details/75207859
http://www.cnblogs.com/cocoat/p/6605482.html
sudo netstat -tnlp --查看哪些服务打开
firewall-cmd --list-all --查看哪些的服务及端口号已经打开了
$ sudo firewall-cmd --permanent --add-service=telnet --添加telnet服务
$ sudo firewall-cmd --permanent --add-port=3690/tcp --添加3690服务端口号
$ sudo firewall-cmd --reload --重载配置
/etc/sysconfig/network-scripts/ifcfg-eth0 网卡信息在这个文件下
卸载Firewall并安装iptables后重新安装回Firewall。安装Firewall启动时,提示Failed to start firewalld.service: Unit firewalld.service is masked.
搜索尝试了大神们的解决方法,输入指令
systemctl unmask firewalld.service
此时可以正常启动Firewall了。
接下来顺便讲述一下Firewall的安装,及一些简单配置。
查看状态,看电脑上是否已经安装 firewalld
systemctl status firewalld
yum install firewalld //安装firewalld 防火墙
systemctl start firewalld.service //开启防火墙
systemctl stop firewalld.service //关闭防火墙
systemctl enable firewalld.service //设置开机自动启动
systemctl disable firewalld.service //设置关闭开机制动启动
firewall-cmd --reload //在不改变状态的条件下重新加载防火墙
启用某个服务
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --zone=public --add-service=https --permanent //永久
开启某个端口
firewall-cmd --zone=public --add-port=8080-8081/tcp --permanent //永久
firewall-cmd --zone=public --add-port=8080-8081/tcp //临时
查看开启的端口和服务
firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp
systemctl restart firewalld.service //修改配置后需要重启服务使其生效
firewall-cmd --zone=public --query-port=8080/tcp //查看服务是否生效(例:添加的端口为8080)
参考 http://www.jianshu.com/p/c9c24b3a1c53
http://blog.csdn.net/0210/article/details/60872966
最新文章
- jQ图片列表光标移动动画
- PowerDesigner导出SQL脚本
- Clr编写Insert Triggr
- HTML 学习笔记 CSS样式(背景)
- C#输出log信息
- Java——jar命令
- Oracle读书笔记
- 剑指offer系列58---把数组排成最小的数
- C#读取带命名空间的xml,xaml文件的解决方案
- url的非法字符有哪些
- CSS3六边形
- JavaSE复习日记 : 递归函数
- June本地环境搭建
- Java多线程之内存可见性
- anaconda新建虚拟环境安装各个依赖包
- Electron入门之ipcMain,ipcRenderer
- vue安装搭建
- 在线播放Video/PDF/JPG
- CSS学习笔记06 简单理解line-height
- 杭电 1800 Flying to the Mars(贪心)