2016 - 2024

感恩一路有你

CentOS 7开启防火墙

浏览量:4277 时间:2024-01-15 21:58:32 作者:采采

在CentOS 7中,默认使用firewall代替了iptables service。虽然继续保留了iptables命令,但已经仅是名称相同而已。除非手动删除firewall再安装iptables,否则不能继续使用以前的iptables配置方法。

预定义网络服务

在/usr/lib/firewalld/services目录中,存放着预定义的网络服务和端口参数,仅用于参考,不能修改。这里只定义了一部分通用网络服务。如果需要使用的服务不在该目录中定义,也不必增加相关xml定义文件,后续可以直接通过管理命令进行添加。

如果需要使用某个服务的xml文件,可以从上述目录中拷贝到/etc/firewalld/services/目录下,并根据需要修改端口数值或自己编写相关定义。

开启防火墙服务

首先要启动防火墙服务(如果防火墙已经运行,则跳过此步骤):

```

systemctl start firewalld

```

开放特定服务

以FTP服务为例,以下是临时开放FTP服务的命令:

```

firewall-cmd --add-serviceftp

```

若要永久开放FTP服务,可以使用如下命令:

```

firewall-cmd --add-serviceftp --permanent

```

如果需要永久关闭FTP服务,可以使用以下命令:

```

firewall-cmd --remove-serviceftp --permanent

```

重启防火墙

为使设置生效,需要重启防火墙服务:

```

systemctl restart firewalld

```

需要注意的是,有两种方式可以激活最新配置:通过`systemctl restart firewalld`或`firewall-cmd --reload`。建议使用后者,即"重载配置文件"。重载配置文件后,不会中断正在进行的TCP会话;而重启服务则会导致TCP会话中断。

检查配置是否生效

可以使用以下命令来查看设定是否生效:

```

iptables -L -n | grep 21

```

检测防火墙状态

可以使用以下命令来检测防火墙状态:

```

firewall-cmd --state

```

查看服务启动状态

可以使用以下命令来查看特定服务的启动状态,比如FTP和SSH:

```

firewall-cmd --query-service ftp

firewall-cmd --query-service ssh

```

显示防火墙应用列表

如果希望查看当前防火墙规则的详细信息,可以使用以下命令:

```

firewall-cmd --list-all

```

添加自定义开放端口

如果想要添加自定义的开放端口,可以使用以下命令:

```

firewall-cmd --add-port8001/tcp

```

以上是在CentOS 7中开启防火墙的一些基本操作和命令。根据自己的需求,可以使用不同的命令来配置防火墙,并确保网络安全性。

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。