linux Centos7下firewalld防火墙操作说明

昨天在修复某台服务器的系统内核漏洞的时候,把服务器升级死了一部分。

升级之后之前的端口就没用了,中间还折腾了下别的。

本来系统就是centos7的,默认的是firewalld防火墙,不过我之前好像禁用了firewalld,安装的iptables防火墙。

自己去看了下iptables配置文件,的确之前开启了很多端口。但是这次升级之后,我再去重启iptables防火墙就没用了,之前里面得配置得重现来一遍,我嫌弃麻烦,再加上里面有些端口号好像根本没用了。

我就试下关闭iptables,重现开启firewalld,之后用firewalld防火墙然后一切都正常了。

firewalld在centos7里面,再加上别的管理工具,好像是比iptables方便很多。

1:先停用iptables

systemctl stop iptables.service

2:开启firewalld

systemctl start firewalld

这里如果遇到错误提示:Failed to start firewalld.service: Unit firewalld.service is masked.

就执行这个命令:systemctl unmask firewalld.service

然后再去启动firewalld

3:设置开机启动

systemctl enable firewalld.service

4:查看开机启动成功没有

systemctl is-enabled firewalld.service

也可以重启服务器检查

5:开启firewalld端口号

firewall-cmd –permanent –zone=public –add-port=80/tcp

80就是端口号,常见就开80,443,3306就行了,ftp21也好,不过我个人除了文件备份机器,其他端口基本不开,当然也有例外。

6:重启防火墙

systemctl restart firewalld.service

7:查看防火墙状态

systemctl status firewalld

看见active绿色的就是在运行了。

8:查看端口号有没有生效

firewall-cmd –zone=public –query-port=80/tcp  80换成具体端口号

其他firewalld常用命令

firewall-cmd –help 帮助

firewall-cmd –zone=public –list-ports 打开了那些端口

firewall-cmd –zone= public –remove-port=80/tcp –permanent 删除防火墙端口,80换成端口号

systemctl –failed 查看启动失败的服务

systemctl disable firewalld 停用防火墙

systemctl stop firewalld 或者systemctl stop firewalld.service禁止防火墙

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Bug生活2048

Linux下MongoDB实现远程自动备份

既然都备份了,为了保险起见,备份与库就不放在同一台服务器上了,于是向运维申请了一台服务器,同时安装好mongo,如果不知道怎么安装mongo的话可以看我的上一篇...

19620
来自专栏开心的学习之路

Jenkins安装与配置(Flask+Gunicorn及React)

结合我们822实验室开源的图像处理平台(http://822lab.top)介绍Jenkins安装与配置(Flask+Gunicorn及React),供后续学弟...

18420
来自专栏C/C++基础

Linux命令(24)——mv命令

mv命令用来为文件或目录改名,或将文件或目录移入其它位置。如果将一个文件移到一个已经存在的目标文件中,则目标文件的内容将被覆盖。

25910
来自专栏抠抠空间

scrapy之定制命令

12730
来自专栏一个默默无闻的工程师的日常

ssh 无密码访问的问题

23030
来自专栏云计算教程系列

如何在Ubuntu 18.04上安装Java

Java和JVM(Java的虚拟机)是许多软件所必需的,包括Tomcat,Jetty,Glassfish,Cassandra和Jenkins。

2.1K20
来自专栏Rainbond开源「容器云平台」

好雨云帮一周问答集锦(2017.04.17-2017.04.23)

14230
来自专栏云计算教程系列

使用Solr向您的站点添加自定义搜索

Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展...

9410
来自专栏帅小子的日常

sso系统使用

42280
来自专栏纯洁的微笑

springcloud(六):配置中心git示例

随着线上项目变的日益庞大,每个项目都散落着各种配置文件,如果采用分布式的开发模式,需要的配置文件随着服务增加而不断增多。某一个基础服务信息变更,都会引起一系列的...

342100

扫码关注云+社区

领取腾讯云代金券