linux之centos7防火墙基本使用详解

1、firewalld的基本使用

启动:

systemctl start firewalld

查看状态:

systemctl status firewalld

停止:

systemctl disable firewalld

禁用:

systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动防火墙:

systemctl start firewalld.service

关闭防火墙:

systemctl stop firewalld.service

重启防火墙:

systemctl restart firewalld.service

显示防火墙的状态:

systemctl status firewalld.service

在开机时防火墙:

systemctl enable firewalld.service

在开机时禁用防火墙:

systemctl disable firewalld.service

查看防火墙是否开机启动:

systemctl is-enabled firewalld.service

查看已启动的服务列表:

systemctl list-unit-files|grep enabled

查看启动失败的服务列表:

systemctl --failed

3.配置firewalld-cmd

查看版本:

firewall-cmd --version

查看帮助:

firewall-cmd --help

显示状态:

firewall-cmd --state

查看所有打开的端口:

firewall-cmd --zone=public --list-ports

更新防火墙规则:

firewall-cmd --reload

查看区域信息:

firewall-cmd --get-active-zones

查看指定接口所属区域:

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:

firewall-cmd --panic-on

取消拒绝状态:

firewall-cmd --panic-off

查看是否拒绝:

firewall-cmd --query-panic

4:开启端口

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent  (--permanent永久生效,没有此参数重启后失效) #开启80端口

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp  #查看80端口是否开放

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent #删除80端口配置

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • LINUX Centos7搭建vsftpd服务

    前言:在数据传输安全方面,被动模式安全性更高,且ftp连接工具都是默认被动模式:在网络安全方面,则是主动模式安全性更高. 安装vsftpd和ftp连接工具 yum -y install vsftpd ftp 修改vsftpd的配置文件 vim /etc/vsftpd/vsftpd.conf 修改: anonymous_enable=NO //修改为NO chroot_list_enable=YES //去掉前面的#号 chroot_list_file=/etc/vsftpd/chroot_lis

  • Linux系统下 centos7下搭建ElasticSearch中间件及常用接口演示

    一.中间件简介 1.基础概念 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎. 2.分布式数据库 分布式数据库系统通常使用较小的计算机系统,每台计算机可单独放在一个地方,每台计算机中都可能有DBMS的一份完整拷贝副本,或者部分拷贝副本,并具有自己局部的数据库,位于不同地点的许多计算机通过网络

  • Linux(Centos7)下redis5集群搭建和使用说明详解

    1.简要说明 2018年十月 Redis 发布了稳定版本的 5.0 版本,推出了各种新特性,其中一点是放弃 Ruby的集群方式,改为 使用 C语言编写的 redis-cli的方式,是集群的构建方式复杂度大大降低.关于集群的更新可以在 Redis5 的版本说明中看到,如下: The cluster manager was ported from Ruby (redis-trib.rb) to C code inside redis-cli. check `redis-cli --cluster h

  • Linux Centos7.2下安装nodejs&npm配置全局路径的教程

    首先登陆官网:https://nodejs.org/en/ 安装之前检测是否装了 gcc gcc-c++ python 2.7+ 没有的话yum install 下载完成之后上传到Linux: rz 没有rz sz的话安装一下(yum -y install lrzsz) 然后依次执行: cd /usr/local mkdir nodejs6 cd nodejs6 rz ------ 选择nodejs文件 tar xzvf node-v6.11.0.tar.gz cd node-v6.11.0 .

  • linux下使用 CentOS7安装jdk1.7

    步骤一 卸载原有或自带jdk 有些linux系统会自带OPENJDK,我们最好先将原有自带的jdk删除掉再安装. (1)用 java -version 命令查看当前jdk版本信息 java -version (2)用rpm -qa | grep java 命令查询操作系统自身安装的java rpm -qa | grep java 步骤二 下载安装jdk 在网上找到的资料,多数jdk下载路径均已失效,所以建议大家去百度自行寻找,或者在官网下载.这里很多资料使用curl+地址的方法下载,不过我们要明

  • linux Centos7断网下安装应用程序详解

    一.上一章我们了解到可以直接再yum仓库当中安装程序,但是需要网络,而且不用解决依赖关系. 这一章教你们如何在断网下安装程序 1.我们先把网给断了(演示在没网的情况下,在VM虚拟机实现的) 2.设置我们的网卡 3.重启网络服务,并且查看我们刚才设置的地址 4.清除我们之前yum list的缓存 5.使用Centos7镜像,然后去连接 6.把镜像挂载 7.查看我们的软件包在哪儿? 8.配置我们自己的yum仓库 9.查看我们的yum仓库软件包有没有 10.输入安装httpd服务的命令 11.我们试一

  • linux之centos7防火墙基本使用详解

    1.firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体. 启动防火墙: systemctl start firewalld.service 关闭防火墙

  • linux中Centos7增加swap分区详解

    注意:(Redhat5官方推荐) RAM<=4G,swap=2G;RAM>4G,<16G,swap=4G;RAM>16G,<64G,swap=8G;RAM>64G,<256G,swap=16G (Redhat6/7官方推荐)RAM<=2G,swap=2*RAM;RAM>2G,<8G,swap=RAM;RAM>8G,<64G,swap>=4G;RAM>=64G,swap>=4G;(休眠状态另外考虑) 添加swap有两种

  • 使用PXE自动安装CentOS7.6的教程详解

    一.需求 基地新到300台服务器,需要自实施安装CentOS7.6版本操作系统,选择使用PXE进行批量安装. 二.准备工作 使用二层交换机连接未安装操作系统服务器,避免影响现网正常服务器. 上传操作系统镜像到服务器并安装PXE环境必备服务. 挂载镜像文件作为本地软件仓库. 环境准备 systemctl stop firewalld # 关闭防火墙 setenforce 0 # 临时设置SELINUX为宽松模式 sed -i '/^SELINUX=/s/.*/SELINUX=disabled/'

  • Linux安装MariaDB数据库的实例详解

    1. 下载MariaDB数据库 测试: 当前虚拟机是否可以正确的链接外网. 命令: [root@localhost src]# yum install mariadb-server 安装mariadb数据库 [root@localhost src]# yum clean all 清空已安装文件 如果下载失败之后执行的. 2 确认下载 3 安装完成提示 4 数据库启动 命令: 1.   启动命令    [root@localhost src]# systemctl  start  mariadb

  • 在VMWare虚拟机上安装Centos7系统的步骤详解

    安装前工作: 确保已经安装好vmware workstation,准备好centos安装包. 以下演示安装工具及版本: VMware Workstation Pro 15.5.0 CentOS-7-x86_64-DVD-1908 安装步骤: 1.    选择左上角文件,新建虚拟机: 2.    选择自定义,并点击下一步:[从左往右依次读] 3.       一直点击下一步,到完成为止: 4.       编辑虚拟机设置,设置镜像位置:[从左往右依次读]      5.       点击开启此虚拟

  • Linux traceroute命令使用方法实例详解

    Linux traceroute命令使用方法实例详解 一.默认使用的是UDP协议(30000以上端口) 二.使用TCP协议 -T -p 三.使用ICMP协议 -I 四.实战 [root@localhost hping-master]# whereis traceroute traceroute: /usr/bin/traceroute /usr/share/man/man8/traceroute.8.gz [root@localhost hping-master]# [root@localhos

  • linux软件版本管理命令update-alternatives使用详解

    linux软件版本管理命令update-alternatives使用详解 update-alternatives 命令用于处理linux系统中软件版本的切换,在各个linux发行版中均提供了该命令,命令参数略有区别,但大致是一样的. 1. 注册软件 以jdk为例,安装了jdk以后,先要在update-alternatives工具中注册: # update-alternatives --install /usr/bin/java java /opt/jdk1.8.0_91/bin/java 200

  • Linux内存描述符mm_struct实例详解

    Linux对于内存的管理涉及到非常多的方面,这篇文章首先从对进程虚拟地址空间的管理说起.(所依据的代码是2.6.32.60) 无论是内核线程还是用户进程,对于内核来说,无非都是task_struct这个数据结构的一个实例而已,task_struct被称为进程描述符(process descriptor),因为它记录了这个进程所有的context.其中有一个被称为'内存描述符'(memory descriptor)的数据结构mm_struct,抽象并描述了Linux视角下管理进程地址空间的所有信息

  • Linux shell数组循环的实例详解

    shell数组循环 测试shell数组,循环的例子: arr=("a" "b" "c") echo "所有的内容如下:"${arr[@]} echo "数组的长度:"${#arr[*]} for var in ${arr[@]} do echo "打印的内容:"$var done 输出的内容如下: 以上就是Linux shell数组循环的实例详解,如有疑问请留言或者到本站社区交流讨论,感

  • Linux启动与自启动的实例详解

    Linux启动与自启动的实例详解 一 启动与自启动 服务启动:就是在当前系统中让服务运行,并提供功能. 服务自启动:自启动是指让服务在系统开机或重启动之后,随着系统的启动而自动启动服务. 二 查询已安装的服务 三 RPM安装服务和源码包安装服务的区别 RPM安装服务和源码包安装服务的区别就是安装位置的不同 源码包安装在指定位置,一般是/usr/local/ RPM包安装在默认位置上 以上就是Linux 中启动与自启动的实例,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大

随机推荐