CentOS 7下Firewalld防火墙的简明教程

本文地址:http://www.oyayu.com/brief-firewalld-tutorials-on-centos-7.html
文章摘要:CentOS 7下Firewalld防火墙的简明教程 ,鬼画符互联网新认真填写,到哪儿竞争对手沙弥。

提到Linux下的防火墙,首先可能想到的是iptables(iptables简明教程)。随着CentOS 7的发布,防火墙也已经升级为Firewalld(注:iptables并未被取代,而是作为了Firewalld的底层存在(参见下图),二者的区别请自行谷歌/百度),微魔发现网络上不少的教程都是要关掉Firewalld,主要是因为Firewalld会使很多未授权而使用端口的程序吃瘪(如VNC等)。但简单的关闭防火墙显然不符合“安全第一”的准则,适当的为我们的应用开启大门才是正确的选择,因此,来一个简易的教程十分必要。另外,微魔发现现在网上大量的中文教程都十分的繁琐,提取重要的讯息很不方便,而我们一般玩家也确实没必要深入而全面的去学习这些。


【图片取自redhat官网文档

CentOS 7下Firewalld防火墙的简易教程

Firewalld开启/停止可以通过systemctl命令完成(如同其他程序一样,此处不赘述),自身命令行界面操作主要是通过firewall-cmd这个命令来实现管理的(图形化界面是firewall-config),下面的命令以80端口,TCP为例,在实际应用中请按需修改

1.查询端口开放情况

firewall-cmd --zone=public --query-port=80/tcp

若显示no则表示该端口关闭

2.开启端口,–permanent参数表明该规则永久生效,否则,重启后则失效

firewall-cmd --zone=public --add-port=80/tcp --permanent

3.删除端口授权

firewall-cmd --zone= public --remove-port=80/tcp --permanent

4.重新加载Firewalld使修改生效(重要!)

firewall-cmd --reload

5.查看开放的端口(准确来讲应该是Public zone的端口,更深入的就不说了)

firewall-cmd --zone=public --list-ports

本文仅涉及Firewalld的简单操作,把常用命令简单介绍,具体的原理和其他命令可以参详官方文档

You May Also Like

About the Author: 微魔

小微魔,大智慧!

2 Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注

重庆幸运农场开奖奖 重庆幸运农场计划网 重庆幸运农场手机投注 淘金农场推荐码 大乐透2胆拖7多少钱
重庆彩票幸运农场走势图 重庆时时彩定胆必中 快乐十分人工计划软件 幸运农场预测分析 幸运农场幸运7复式
幸运农场开奖结果查询彩票控 微信农场源码 重庆幸运农场开预测 微信全民农场电脑版 重庆时时彩个位定胆
重庆幸运农场总和大小 重庆幸运农场最晚几点 幸运飞船全天计划 重庄幸运农场 全天时时彩计划
赌场风云国语全集 德州扑克牌型大小 手机下载重庆幸运农场 丹麦快乐彩计划 双色球开奖结果走势图
山西快乐十分基础走势图 北京快乐8开奖网站 香港赛马会论坛官方网 pk10五码二期必中技巧 内蒙古11选5任三推荐
重庆时时彩5星综合走势 .北京十一选五走势图 赛马会100期六合圆你梦b 澳客彩票网体彩快中彩 极速时时彩正规吗
pk10新四码公式图解 加拿大-28开奖结果查询 陕西福彩快乐10分 上海时时乐走势图表 吉林体彩11选5