不能使用systemctl对防火墙的操作,先接触固定对friewalld
输入systemctl unmask firewalld.service
或者systemctl unmask firewalld
之前出现 service iptables start/restart失败 ,所以放弃
1、防火墙
CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:
自动开启防火墙
systemctl enable firewalld
- 1
查看防火墙状态
systemctl status firewalld
- 1
开启防火墙
systemctl start firewalld
- 1
关闭防火墙
systemctl stop firewalld
- 1
查看当前firewall状态
firewall-cmd --state
- 1
重启firewall
firewall-cmd --reload
- 1
禁止开机启动
systemctl disable firewalld.service
- 1
2、开启端口
查看已经开放的端口:
firewall-cmd --list-ports
- 1
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 1
添加ftp,列表显示出多了一个ftp服务
firewall-cmd --add-service=ftp
- 1
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
开启断绝口后需要重启防火墙
</div><div id="content_views" class="markdown_views prism-atom-one-dark"><!-- flowchart 箭头图标 勿删 --><svg xmlns="http://www.w3.org/2000/svg" style="display: none;"><path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path></svg><p>不能使用systemctl对防火墙的操作,先接触固定对friewalld<br>
输入systemctl unmask firewalld.service
或者systemctl unmask firewalld
之前出现 service iptables start/restart失败 ,所以放弃
1、防火墙
CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:
自动开启防火墙
systemctl enable firewalld
- 1
查看防火墙状态
systemctl status firewalld
- 1
开启防火墙
systemctl start firewalld
- 1
关闭防火墙
systemctl stop firewalld
- 1
查看当前firewall状态
firewall-cmd --state
- 1
重启firewall
firewall-cmd --reload
- 1
禁止开机启动
systemctl disable firewalld.service
- 1
2、开启端口
查看已经开放的端口:
firewall-cmd --list-ports
- 1
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 1
添加ftp,列表显示出多了一个ftp服务
firewall-cmd --add-service=ftp
- 1
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
开启断绝口后需要重启防火墙
</div>