当前位置: 代码迷 >> 综合 >> cenos7防火墙详解,解决出现 service iptables start/restart失败
  详细解决方案

cenos7防火墙详解,解决出现 service iptables start/restart失败

热度:92   发布时间:2023-12-12 18:50:45.0

不能使用systemctl对防火墙的操作,先接触固定对friewalld
输入systemctl unmask firewalld.service
或者systemctl unmask firewalld

之前出现 service iptables start/restart失败 ,所以放弃

1、防火墙

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

自动开启防火墙

systemctl enable firewalld

   
  • 1

查看防火墙状态

systemctl status firewalld

   
  • 1

开启防火墙

systemctl start firewalld

   
  • 1

关闭防火墙

systemctl stop firewalld

   
  • 1

查看当前firewall状态

firewall-cmd --state

   
  • 1

重启firewall

firewall-cmd --reload

   
  • 1

禁止开机启动

systemctl disable firewalld.service 

   
  • 1

2、开启端口

查看已经开放的端口:

firewall-cmd --list-ports

   
  • 1

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

   
  • 1

添加ftp,列表显示出多了一个ftp服务

firewall-cmd --add-service=ftp

   
  • 1

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

开启断绝口后需要重启防火墙

                                </div><div id="content_views" class="markdown_views prism-atom-one-dark"><!-- flowchart 箭头图标 勿删 --><svg xmlns="http://www.w3.org/2000/svg" style="display: none;"><path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path></svg><p>不能使用systemctl对防火墙的操作,先接触固定对friewalld<br>

输入systemctl unmask firewalld.service

或者systemctl unmask firewalld

之前出现 service iptables start/restart失败 ,所以放弃

1、防火墙

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

自动开启防火墙

systemctl enable firewalld

  
  • 1

查看防火墙状态

systemctl status firewalld

  
  • 1

开启防火墙

systemctl start firewalld

  
  • 1

关闭防火墙

systemctl stop firewalld

  
  • 1

查看当前firewall状态

firewall-cmd --state

  
  • 1

重启firewall

firewall-cmd --reload

  
  • 1

禁止开机启动

systemctl disable firewalld.service 

  
  • 1

2、开启端口

查看已经开放的端口:

firewall-cmd --list-ports

  
  • 1

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

  
  • 1

添加ftp,列表显示出多了一个ftp服务

firewall-cmd --add-service=ftp

  
  • 1

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

开启断绝口后需要重启防火墙

                                </div>
  相关解决方案