systemctl和防火墙firewalld命令,使用firewall管理防火墙

意气风发、Centos7使用firewall的关押防火墙

  前些天本身在Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大额日志解决技能栈Elasticsearch,Logstash,Kibana的简单的称呼),下载的Linux版本为centos
7种类,装完才理解比较于centos
6做了非常大的改变,相当多发令都不一致样了,举个例子:系统服务都用systemctl命令来打开service,它是CentOS7的服务管理中首要性的工具,融合了以前service和chkconfig的功能,传闻,systemctl与往常起动系统服务应用/etc/init.d脚本的主意对待,小幅进步了系统服务的实施功效。由于在配置集群时,相当多主题素材都以因为防火墙诱致,要求常常配置,所以专门把防火墙的操作命令记录下来。

1.firewalld主干选取

 黄金时代、防火墙的敞开、关闭、禁止使用命令

  启动:systemctl start firewalld

(1卡塔 尔(阿拉伯语:قطر‎设置开机启用防火墙:systemctl enable firewalld.service

  关闭:systemctl stop firewalld

(2卡塔 尔(英语:State of Qatar)设置开机禁止使用防火墙:systemctl disable firewalld.service

  状态:systemctl status firewalld

(3卡塔 尔(阿拉伯语:قطر‎运行防火墙:systemctl start firewalld

  开机禁止使用:systemctl disable firewalld

(4卡塔 尔(英语:State of Qatar)关闭防火墙:systemctl stop firewalld

  开机启用:systemctl enable firewalld

(5卡塔尔检查防火墙状态:systemctl status firewalld 

2.配置项目

二、使用firewall-cmd配置端口

  例1:开放80端口

(1卡塔尔国查看防火墙状态:firewall-cmd –state

  a.开启80端口

(2卡塔 尔(阿拉伯语:قطر‎重新加载配置:firewall-cmd –reload

  命令:firewall-cmd –zone=public –add-port=80/tcp
–permanent
    #–permanent永远生效,未有此参数重启后失效

(3卡塔 尔(英语:State of Qatar)查看开放的端口:firewall-cmd –list-ports

  b.重新加载:

(4卡塔尔开启防火墙端口:firewall-cmd –zone=public –add-port=9200/tcp
–permanent

发表评论

电子邮件地址不会被公开。 必填项已用*标注