在CentOS 7中,防火墙管理主要使用firewalld工具。以下是firewalld的一些常用命令和设置:
- 安装firewalld:
使用以下命令安装firewalld:# yum install firewalld
- 查看防火墙状态:
使用以下命令查看防火墙状态:# systemctl status firewalld
- 启动防火墙:
使用以下命令启动防火墙:# systemctl start firewalld
- 停止防火墙:
使用以下命令停止防火墙:# systemctl stop firewalld
- 设置开机启用防火墙:
使用以下命令设置开机启用防火墙:systemctl enable firewalld
- 设置开机禁用防火墙:
使用以下命令设置开机禁用防火墙:systemctl disable firewalld
- 查看防火墙版本:
使用以下命令查看防火墙版本:# firewall-cmd --version
- 查看防火墙规则:
使用以下命令查看防火墙规则:firewall-cmd --list-all
- 添加规则:
要添加新的防火墙规则,可以使用以下命令:
例如,允许TCP协议的数据通过端口80,可以使用以下命令:firewall-cmd --add-port=80/tcp --permanent
这将永久允许TCP流量通过端口80。如果您想临时允许TCP流量通过端口80,只需省略--permanent参数即可。 - 删除规则:
要删除现有的防火墙规则,可以使用以下命令:
例如,要删除允许TCP流量通过端口80的规则,可以使用以下命令:firewall-cmd --remove-port=80/tcp --permanent
同样,这将永久删除允许TCP流量通过端口80的规则。如果要临时删除规则,省略--permanent参数即可。 - 查看已打开的端口:
要查看已打开的端口,可以使用以下命令:firewall-cmd --list-ports
这将列出所有当前打开的端口。
除了firewalld之外,CentOS 7还提供了iptables作为防火墙管理工具。如果您需要使用iptables进行防火墙配置,可以按照以下步骤进行操作: - 安装iptables:
使用以下命令安装iptables软件包:# yum install iptables
- 查看防火墙状态:
使用以下命令查看iptables状态:# service iptables status
如果未安装service命令,可以使用以下命令替换:# systemctl status iptables
- 启动防火墙:
使用以下命令启动iptables服务:# service iptables start
或者使用systemctl命令:# systemctl start iptables
- 停止防火墙:
使用以下命令停止iptables服务:# service iptables stop
或者使用systemctl命令:# systemctl stop iptables
- 设置开机启用防火墙:
使用以下命令设置开机启用iptables服务:# chkconfig iptables on
或者使用systemctl命令:
```bashsystemctl enable iptables.service # For systemd systems. On older systems you might use: # chkconfig —add iptables # chkconfig iptables on # chkconfig —level 35 iptables on # systemctl enable iptables # systemctl enable iptables.service # systemctl enable iptables.mount # ln -s /usr/lib/systemd/system/iptables.service /etc/systemd/system/multi-user.target.wants/iptables.service 或者如果你在容器中运行你的服务,你可能需要设置网络模式为host。 注意: 在不同的Linux发行版中,设置开机启用的方法可能有所不同。在某些系统上,您可能需要编辑配置