CentOS7防火牆firewalld容易配置和使用
阿新 • • 發佈:2019-01-30
網上找了好多文章,關於CentOS7的防火牆配置和使用,都沒有比較理想的說明firewalld的用法,還有一些網上摒棄centos7
firewalld防火牆,使用舊版本的iptables的替代的做法,這裡筆者非常不贊同其再使用
iptables。
CentOS7使用的是Linux Kernel 3.10.0的核心版本,新版的Kernel核心已經有了防火牆netfilter
,並且
firewalld的
使用效能更高,穩定性更好
。
CentOS7配置防火牆的兩種方法:
一、使用xml配置檔案的方式配置;
方法一 cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/firewall-cmd --reload
二
firewall-cmd --permanent --zone=public --add-port=80/tcp
##Remove
firewall-cmd --permanent --zone=public --remove-port=80/tcp
##Reload
firewall-cmd --reload 命令含義: --zone #作用域 --add-port=80/tcp #新增埠,格式為:埠/通訊協議 --permanent #永久生效,沒有此引數重啟後失效
其中,方法二的配置方式是間接修改/etc/firewalld/zones/public.xml檔案,
方案一也需要在public.xml裡面新增<service name="http"/>,否則http的防火牆規則不會生效,
而且兩種配置方式都需要重新載入防火牆。
附:
檢視防火牆狀態 systemctl status firewalld.service 啟動防火牆 systemctl start firewalld.service 關閉防火牆 systemctl stop firewalld.service 重新啟動防火牆 systemctl restart firewalld.service