CentOS 7开启防火墙
在CentOS 7中,默认使用firewall代替了iptables service。虽然继续保留了iptables命令,但已经仅是名称相同而已。除非手动删除firewall再安装iptables,否则不能继续使用以前的iptables配置方法。
预定义网络服务
在/usr/lib/firewalld/services目录中,存放着预定义的网络服务和端口参数,仅用于参考,不能修改。这里只定义了一部分通用网络服务。如果需要使用的服务不在该目录中定义,也不必增加相关xml定义文件,后续可以直接通过管理命令进行添加。
如果需要使用某个服务的xml文件,可以从上述目录中拷贝到/etc/firewalld/services/目录下,并根据需要修改端口数值或自己编写相关定义。
开启防火墙服务
首先要启动防火墙服务(如果防火墙已经运行,则跳过此步骤):
```
systemctl start firewalld
```
开放特定服务
以FTP服务为例,以下是临时开放FTP服务的命令:
```
firewall-cmd --add-serviceftp
```
若要永久开放FTP服务,可以使用如下命令:
```
firewall-cmd --add-serviceftp --permanent
```
如果需要永久关闭FTP服务,可以使用以下命令:
```
firewall-cmd --remove-serviceftp --permanent
```
重启防火墙
为使设置生效,需要重启防火墙服务:
```
systemctl restart firewalld
```
需要注意的是,有两种方式可以激活最新配置:通过`systemctl restart firewalld`或`firewall-cmd --reload`。建议使用后者,即"重载配置文件"。重载配置文件后,不会中断正在进行的TCP会话;而重启服务则会导致TCP会话中断。
检查配置是否生效
可以使用以下命令来查看设定是否生效:
```
iptables -L -n | grep 21
```
检测防火墙状态
可以使用以下命令来检测防火墙状态:
```
firewall-cmd --state
```
查看服务启动状态
可以使用以下命令来查看特定服务的启动状态,比如FTP和SSH:
```
firewall-cmd --query-service ftp
firewall-cmd --query-service ssh
```
显示防火墙应用列表
如果希望查看当前防火墙规则的详细信息,可以使用以下命令:
```
firewall-cmd --list-all
```
添加自定义开放端口
如果想要添加自定义的开放端口,可以使用以下命令:
```
firewall-cmd --add-port8001/tcp
```
以上是在CentOS 7中开启防火墙的一些基本操作和命令。根据自己的需求,可以使用不同的命令来配置防火墙,并确保网络安全性。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。