CentOS 7系統的雲伺服器ECS例項如何配置預設防火牆Firewall
阿新 • • 發佈:2022-04-04
概述
CentOS 7系統預設的防火牆是Firewall,替代了之前的iptables,Firewall有圖形介面管理和命令列管理兩種方式。
啟動Firewall
進入系統之後,發現CentOS 7預設已安裝Firewall,但是沒有啟動,所以需要先啟動Firewall,同時設定開機自啟動。
- 登入ECS例項,執行如下命令,啟動Firewall。
systemctl start firewalld
- 執行如下命令,設定開機自啟動。
systemctl enable firewalld.service
常用命令介紹
- 執行如下命令,檢視防火牆狀態,是否為running。
firewall-cmd --state
- 執行如下命令,重新載入配置。比如在新增規則等之後,需要執行此命令。
firewall-cmd --reload
- 執行如下命令,列出支援的zone。
firewall-cmd --get-zones
- 執行如下命令,列出支援的服務,在列表中的服務是放行的。
firewall-cmd --get-services
- 執行如下命令,檢視FTP服務是否支援,返回yes表示支援,返回no表示不支援。
firewall-cmd --query-service ftp
- 執行如下命令,臨時開放FTP服務。
firewall-cmd --add-service=ftp
- 執行如下命令,永久開放FTP服務。
firewall-cmd --add-service=ftp --permanent
- 執行如下命令,永久移除FTP服務。
firewall-cmd --remove-service=ftp --permanent
- 執行如下命令,永久新增80埠。
firewall-cmd --add-port=80/tcp --permanent
- 執行如下命令,檢視規則,此命令和iptables相同。
iptables -L -n
- 執行如下命令,檢視幫助。
man firewall-cmd