我们的线上服务器为了安全需要开启防火墙。再说一下centos7版本的防火墙不再使用原来的iptables启用firewalld。接下来,让我们安装防火墙。可以通过以下命令安装:安装:yuminstallfirewalld启动通过启动命令:servicefirewalldstart如果想查看防火墙状态检查状态:servicefirewalldstatus如果是本地部署防止链接问题,可以通过以下命令关闭或禁用防火墙:servicefirewalldstop/disablefirewall-cmd命令centos7版本的防火墙软件,类似于iptables。firewall-cmd是firewalld的字符界面管理工具。firewalld是centos7的一大特色。它有两个最大的优点:支持动态更新,不需要重启服务;二是防火墙增加了“区域(area)”的概念。与iptables相比,firewalld至少有两个优势:1)firewalld可以动态修改单个规则,而不是像iptables那样需要在修改完规则后刷新所有规则才能生效。2)firewalld在使用上比iptables好用多了,即使你不懂“五表五链”,不懂TCP/ip协议,仍然可以实现大部分功能。firewalld本身不具备防火墙的功能,需要像iptables一样通过内核的netfilter来实现,也就是说firewalld和iptables一样是用来维护规则的,真正使用规则的是内核可以工作netfilter,但是firewalld和iptables的结构和用法不同。查看版本号:firewall-cmd–version查看帮助文档:firewall-cmd–help状态:firewall-cmd–state区域端口分解:firewall-cmd–get-zones默认区域:firewall-cmd–getdefault-zoneof所有区域配置:firewall—cmd–list-all-zone//查询服务firewall-cmd–query-service-service=ssh删除服务:firewall-cmd–remove-service=ssh添加服务:firewall-cmd–add-service=ssh显示有哪些服务可用:firewall-cmd–list-service通过端口访问,只有一个端口和服务存在即可。查询端口:firewall-cmd–query-port=22/tcp添加端口号:firewall-cmd–add-port=22/tcp列出端口号:firewall-cmd–list-ports删除端口号:firewall-cmd–remove-port=22/tcp注意:(service)服务和(port)端口只加一个。添加(服务)服务更方便。服务启动的端口是不受控制的,它可能有很多端口。
