三、防火墙基本配置Centos7中的防火墙由Centos6的iptable改为firewalld,因此我们需要对firewalld进行初始配置:1.firewalld服务启用/禁用启动一个服务:systemctlstartfirewalld.service关闭一个服务:systemctlstopfirewalld。service重启服务:systemctlrestartfirewalld.service显示服务状态:systemctlstatusfirewalld.service启动时开启服务:systemctlenablefirewalld.service启动时关闭服务:systemctldisablefirewalld.service查看服务是否开启启动:systemctlis-enabledfirewalld.service查看启动的服务列表:systemctllist-unit-files|grepenabled查看启动失败的服务列表:systemctl--failed2、配置firewalld-cmd查看版本:firewall-cmd–version查看帮助:firewall-cmd–help显示状态:firewall-cmd–state查看所有开放端口:firewall-cmd–zone=public–list-ports更新防火墙规则:firewall-cmd–reload查看区域信息:firewall-cmd–get-active-zones查看指定接口所属的zone:firewall-cmd–get-zone-of-interface=eth0拒绝所有数据包:firewall-cmd–panic-on取消拒绝状态:firewall-cmd--panic-off查看是否被拒绝:firewall-cmd--query-panic3.添加端口管理:firewall-cmd--zone=public--add-port=80/tcp--permanent(--permanent永久生效,没有这个参数重启后会失败)Reload:firewall-cmd--reloadview:firewall-cmd--zone=public--query-port=80/tcp删除:firewall-cmd--zone=public--remove-port=80/tcp--permanent生产环境根据需要配置防火墙,顺序测试各个在类似的环境下,先关闭防火墙:关闭防火墙systemctlstopfirewalld禁止开机启动systemctldisablefirewalld查看防火墙状态systemctlstatusfirewalld参考:Linux中国莫小安的个人博客Blog:Barry'Blog
