centos的防火墻iptables很強大,但是centos7的防火墻升級為Firewalld,命令也是大不一樣。但是iptables并未被替換,而作為Firewalld的底層存在著。
防火墻無論是在windows還是在linux下,都比較重要的一環安全措施。建議開啟使用。
CentOS7防火墻Firewalld使用教程,防火墻Firewalld開啟/停止可以通過systemctl命令來完成。
啟動防火墻Firewalld:systemctl start firewalld
開機啟動防火墻Firewalld:systemctl enable firewalld.service
開機禁用防火墻Firewalld:systemctl disable firewalld.service
查看防火墻Firewalld狀態:systemctl status firewalld
防火墻Firewalld停止:systemctl disable firewalld
防火墻Firewalld重啟:systemctl restart firewalld
防火墻Firewalld禁用:systemctl stop firewalld
1.查看端口開放情況
firewall-cmd --zone=public --query-port=3306/tcp 3306是端口號,如果是80你可以輸入80
若顯示no則表示該端口關閉
2.開啟端口,–permanent參數表明該規則永久生效,否則,重啟后則失效
firewall-cmd --zone=public --add-port=3306/tcp --permanent
3.刪除端口授權
firewall-cmd --zone= public --remove-port=3306/tcp --permanent
4.重新加載Firewalld使其修改生效
firewall-cmd --reload
5.查看開放的Public zone的端口
firewall-cmd --zone=public --list-ports
