之前redhat或Cnetos版本防火墙是iptables,centos7之后自带防火墙变成了firewalld,和iptables操作方式稍微有点不一样
iptables-F清除防火墙规则不能用了
执行后你就连接不上服务器了
哦NO哦NO哦NONONO连接不上服务器了吧?如果是虚拟机或局域网你就重启吧?如果云服务器哪就有点小麻烦了这个命令真的不能在SSH连接的服务器执行的否则你就跑到机房去重启手动重启服务器吧
systemctlstopfirewalld关闭防火墙服务
systemctldisablefirewalld开机禁用防火墙服务
1、firewalld的基本使用
启动:systemctlstartfirewalld
关闭:systemctlstopfirewalld
查看状态:systemctlstatusfirewalld
开机禁用:systemctldisablefirewalld
开机启用:systemctlenablefirewalld
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctlstartfirewalld.service
关闭一个服务:systemctlstopfirewalld.service
重启一个服务:systemctlrestartfirewalld.service
显示一个服务的状态:systemctlstatusfirewalld.service
在开机时启用一个服务:systemctlenablefirewalld.service
在开机时禁用一个服务:systemctldisablefirewalld.service
查看服务是否开机启动:systemctlis-enabledfirewalld.service
查看已启动的服务列表:systemctllist-unit-files|grepenabled
查看启动失败的服务列表:systemctl–failed
3.配置firewalld-cmd
查看版本:firewall-cmd–version
查看帮助:firewall-cmd–help
显示状态:firewall-cmd–state
查看所有打开的端口:firewall-cmd–zone=public–list-ports
更新防火墙规则:firewall-cmd–reload
查看区域信息:firewall-cmd–get-active-zones
查看指定接口所属区域:firewall-cmd–get-zone-of-interface=eth0
拒绝所有包:firewall-cmd–panic-on
取消拒绝状态:firewall-cmd–panic-off
查看是否拒绝:firewall-cmd–query-panic
那怎么开启一个端口呢
添加
firewall-cmd–zone=public–add-port=80/tcp–permanent(–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd–reload
查看
firewall-cmd–zone=public–query-port=80/tcp
删除
firewall-cmd–zone=public–remove-port=80/tcp–permanent
下篇介绍selinux
setenforce0:转换为Permissive宽容模式并不是关闭selinux违反SELinux规则的行为只会记录到日志中。一般为调试用。
关闭selinux需要vi/etc/selinux/config文件中将SELINUXTYPE改为disable