CentOS6/7系列防火墻管理

阿新 • • 發佈：2018-06-16

wall 防火狀態 ystemd 1.5 不能訪問 tel onf ble

1.CentOS7系列防火墻

CentOS7默認使用firewall作為防火墻，這裏改為iptables防火墻步驟

firewall-cmd --state 
#查看默認防火墻狀態 
（關閉後顯示 not running ，開啟後 running）

1.1 開啟防火墻

啟動防火墻服務

systemctl start firewalld.service

開機啟動時開啟防火墻服務

systemctl enable firewalld.service

查看防火墻服務是否開機自啟動

systemctl is-enable firewalld.service

查看開機自啟動的服務

systemctl list-unit-files | grep enabled

1.2 檢查防火墻狀態：

從CentOS7開始使用systemctl來管理服務和程序，包括了service和chkconfig.

方法1

[root@elk1 ~]# systemctl list-unit-files | grep firewalld

firewalld.service                             disabled

方法2

[root@elk1 ~]# systemctl status firewalld.service

● firewalld.service  
- firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: inactive (dead)

     Docs: man:firewalld(1)

1.3 關閉防火墻

關閉當前防火墻

systemctl stop firewalld.service

禁止防火墻開機自啟動

systemctl disabled firewalld.service

1.4 CentOS7 firewall命令管理

看已開放的端口

firewall-cmd --list-ports

開啟端口

firewall-cmd --zone=pulic --add-port=80/tcp --permanent

命令含義：

--zone #作用域

--add-port=80/tcp #添加端口，格式為:通信/通訊協議

--permanent #永久生效，沒有此參數重啟後生效

重啟防火墻

firewall-cmd --reload 
#重啟firewall

查看默認防火墻狀態

firewall-cmd --state

關閉後顯示not running 開啟後顯示running

1.5 CentOS7 以下版本iptables命令

如果要開放80,22，8080端口，輸入以下命令即可

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

保存

/etc/rc.d/init.d/iptables save

查看打開的端口

/etc/init.d/iptables status

防火墻開機自啟開關

ckconfig iptables on #開機自啟

chkconfig iptables off #開機不啟動

即時生效，重啟後復原

開啟 
service iptables start

關閉 
service iptables stop

查看防火墻狀態

service iptables status

2.CentOS7和6的默認防火墻的區別

CentOS7默認使用的是firewall作為防火墻，使用iptables必須重新設置一下

2.1 直接關閉防火墻

systemctl stop firewalld.service

systemc disabled firewalld.service

2.2 設置iptables service

yum -y install iptables-service

如果要修改防火墻配置，如增加防火墻端口3306

vi /etc/sysconfig/iptables

增加規則

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出後

systemctl restart iptables.service #重啟防火墻配置生效

systemctl enable iptables.service #設置防火墻開機啟動

解決主機不能訪問虛擬機CentOS的站點

具體情況如下

本機能ping通虛擬機
虛擬機也能ping通過本機
虛擬機能訪問自己的web
本機無法訪問虛擬機的web

後來發現是防火墻的80端口屏蔽的緣故

檢查是不是服務器的80端口被防火墻堵了，可以通過命令

telnet web_host_ip 80 來測試

解決方法如下：

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

然後保存

/etc/init.d/iptables save

重啟防火墻

/etc/init.d/iptables restart

CentOS6/7系列防火墻管理

wall 防火狀態 ystemd 1.5 不能訪問 tel onf ble 1.CentOS7系列防火墻 CentOS7默認使用firewall作為防火墻，這裏改為iptables防火墻步驟 firewall-cmd --state #查看默認防火墻狀態（關閉後

關於centOS 7的服務啟動，端口查詢，防火墻管理

man 需要 ces mic 圖形界面 mil centos7.2 mct 相同端口的查詢與開啟 CentOS 7 默認沒有使用iptables，所以通過編輯iptables的配置文件來開啟80端口是不可以的CentOS 7 采用了 firewalld 防火墻如要查詢是

Juniper SSG系列防火墻ScreenOS的IPsec VPN

ipsec vpn juniper screenos ssg 自己之前的手記，Route-Based Site-to-Site VPN, AutoKey IKE2端都是固定IP的BO1是分公司1，HO是總公司BO1# 定義隧道 set interface "tunnel.1" zone "

[CentOS 7系列]系統服務管理

cron chkconfig 1、任務計劃cron是一個linux下的定時執行工具（相當於windows下的scheduled task），可以在無需人工幹預的情況下定時地運行任務task。cron服務提供crontab命令來設定cron服務的。▎常用參數：命令作用crontab -u設定某個用戶的c

cisco ASA 551X系列防火墻限速

cisco asa 限速asa 551X 網絡限速對整個網段限速也可對單個ip 實例中為對網段限速4Masa846-k8.bin 測試okobject-group network rate_limitnetwork-object 192.168.0.0 255.255.255.0access-list ra

ASA 5500系列防火墻忘記密碼之後的恢復步驟

配置寄存器防火墻 asa 密碼恢復楊書凡由於各種原因，如果忘記了ASA的enable密碼，就無法進入特權模式，因此也就無法對ASA進行配置。前面已經介紹了路由交換的密碼恢復，而ASA的密碼恢復方法與路由器相似，修改配置寄存器的值，啟動時繞過startup-config配置文件

Red Hat Enterprise Linux 7關閉防火墻及SElinux

selinux firewalld Red Hat Enterprise Linux 7關閉防火墻及SElinux一、關閉防火墻1. 先查看防火墻狀態[[email protected] ~]#systemctl status firewalldfirewalld.service - fir

防火墻管理軟件---iptables

iptables的安全策略1、基本概念：iptables 安全策略：其實就是管理員預設定的的條件，規則存儲在內核空間的信息過濾表中，這些規則分別指定了源地址，目的地址，傳輸協議及服務類型等所有待檢查數據包的特征和目標。當數據包與規則不匹配時，將該數據包送往該鏈中下一條規則檢查；當數據包與規則匹配時，iptab

linux的防火墻管理

rop permanent 轉發 firewall post system 使用 etc 動態修改換oricle-linux7系統後，發現iptables的管理方法有不小的改動，記錄一下遇到的問題。 iptables linux系統已經默認安裝了iptables和fir

查看Juniper SRX系列防火墻的系統相關限制（Policy策略最大數、NAT最大數等）

Juniper Juniper SRX 防火墻 Policy策略最大數系統相關限制查看Juniper SRX系列防火墻的系統相關限制（Policy策略最大數、NAT最大數等）通過show log nsd_chk_only | no-more 可查看Juniper SRX系列防火墻的系

CentOS 7.x 防火墻開放端口相關用法記錄

CentOS 7.x 防火墻開放端口相關CentOS 7.x 防火墻開放端口相關用法記錄前言防火墻對服務器起到一定的保護作用，所以了解一些相關的操作是很有必要的。在CentOS 7.x中，有了一種新的防火墻策略，FireWall , 還記得在6.x中用的還是iptables。這幾天一直在自己的服務器上瞎搞，由

每日一記：Linux新防火墻Firewalld動態防火墻管理器服務簡單探索

rule change work asq manager 要點目前目標 move Firewalld動態防火墻管理器服務（Dynamic Firewall Manager of Linux systems）是目前默認的防火墻管理工具，同時擁有命令行終端和圖形化界面的配置

【Linux】Centos6的iptables防火墻設置

accep stop 設置 pan init 防火 rest code sta 1，查看防火墻狀態 # service iptables status //或 # /etc/init.d/iptables status 2，防火墻的啟動、重啟，關閉 # servi

CentOS 7開啟防火墻端口

move unit nbsp 添加啟動失敗 bsp add-port 作用規則 1.開啟防火墻　　systemctl start firewalld 2.添加　　firewall-cmd --zone=public --add-port=80/tcp --per

Centos6.7 Supervisor程序配置管理

下載安裝 #wget http://pypi.python.org/packages/source/s/supervisor/supervisor-3.0b1.tar.gz #tar -zxvf supervisor-3.0b1.tar.gz #cd supervisor-3

firewalld動態防火墻管理-centos7.5技能

網絡數下使用 fault 修改文件自己 mil accep cti fire firewalld動態防火墻管理前言：防火墻是 Linux 系統的主要的安全工具，可以提供基本的安全防護，在 Linux 歷史上已經使用過的防火墻工具包括：ipfwadm、ipchains、i

CentOS 6/7關閉防火墻命令

mct use kconfig ice sta dbus org style lin CentOS6關閉防火墻: service iptables stop //臨時關閉 chkconfig iptables off //禁止開機啟動註: Centos7使用

CentOS 7 開放防火墻端口命令

直接新的 -a ask 系統 star ftp服務永久生效發現 CentOS 7 開放防火墻端口命令最近公司新的server要求用CentOS7，發現以前CentOS 6 系列中的 iptables 相關命令不能用了，查了下，發現Centos 7

CentOs 7.2 防火墻配置--開啟端口

ice get 服務 pub sta -perm tail detail 運行安裝firewalld,如果你的系統上沒有的話 yum install firewalld //安裝firewalld 防火墻1開啟防火墻服務 systemctl start fir

CentOS 7.0 防火墻操作

proto local apr asq -o ble das top ora CentOS 7.0默認使用的是firewall作為防火墻，之前版本是使用iptables。所以在CentOS 7執行下面命令是無法查看防火墻狀態的。 [[email protecte

CentOS6/7系列防火墻管理

1.CentOS7系列防火墻

1.1 開啟防火墻

1.2 檢查防火墻狀態：

1.3 關閉防火墻

1.4 CentOS7 firewall命令管理

1.5 CentOS7 以下版本iptables命令

2.CentOS7和6的默認防火墻的區別

2.1 直接關閉防火墻

2.2 設置iptables service

相關推薦