|
|
|
|
步骤 2 : 安装防火墙 步骤 3 : 防火墙生命周期管理 步骤 4 : 防火墙配置工作
CentOS 上通过 firewall 来进行防火墙的工作。
防火墙的工作简单说,就是运行那些端口开放给访问者用,哪些不开放~
站长提供的这个CentOS 是默认安装了 防火墙的。 如果没有安装,那么可以通过一下命令安装:
yum -y install firewalld firewall-config
为了启动防火墙,要先重启下 dbus..
systemctl restart dbus 然后通过如下命令进行防火墙生命周期管理 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启一个服务: systemctl restart firewalld.service 显示一个服务的状态: systemctl status firewalld.service 在开机时启用一个服务: systemctl enable firewalld.service 在开机时禁用一个服务: systemctl disable firewalld.service 查看服务是否开机启动: systemctl is-enabled firewalld.service 查看已启动的服务列表: systemctl list-unit-files|grep enabled 查看启动失败的服务列表: systemctl --failed
查看版本:
firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包,测试别用这个。不如然只有到VMWare 的终端上去关闭防火墙 SSH 客户端,稍显麻烦: firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic 那怎么开启一个端口呢 添加 注1:--permanent永久生效,没有此参数重启后失效 注2:增加了要用 firewall-cmd --reload,才会生效 firewall-cmd --zone=public --add-port=80/tcp --permanent 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone=public --query-port=80/tcp 删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent
HOW2J公众号,关注后实时获知最新的教程和优惠活动,谢谢。
问答区域
2020-03-05
防火墙打开,连接不上ftp服务器,防火墙已经开启了需要的端口
2019-02-23
防火墙这种东西,我觉得在学习阶段,为啥站长不教我们把它关了。
2 个答案
Chen842898451 跳转到问题位置 答案时间:2019-06-05 早早学会开放端口,关了固然方便。但是实际工作不能这么干
how2j 跳转到问题位置 答案时间:2019-03-06 --_-- ,这就是菜刀好吗~ 用法在自己,对错不在菜刀本身
回答已经提交成功,正在审核。 请于 我的回答 处查看回答记录,谢谢
提问之前请登陆
提问已经提交成功,正在审核。 请于 我的提问 处查看提问记录,谢谢
|