需要注意,一半各个厂商的云服务器,不需要设置防火墙,他们有自己的白名单策略。
允许某个端口访问
[root@dev-01 ~]# firewall-cmd --permanent --add-port=3306/tcp
重新加载防火墙规则,使配置生效。
[root@dev-01 ~]# firewall-cmd --reload
centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld,所以需要我们掌握firewalld。
firewalld的基本使用
启用关闭防火墙
[root@dev-01 ~]# systemctl status firewalld
[root@dev-01 ~]# systemctl start firewalld
[root@dev-01 ~]# systemctl stop firewalld
[root@dev-01 ~]# systemctl disable firewalld
设置开机是否启动该服务
[root@dev-01 ~]# systemctl enable firewalld.service
[root@dev-01 ~]# systemctl disable firewalld.service
[root@dev-01 ~]# systemctl is-enabled firewalld.service
配置firewalld-cmd
--version: 查看版本
--help: 查看帮助
--state: 显示状态
--zone=public --list-ports: 查看所有打开的端口
--reload: 更新防火墙规则
--get-active-zones: 查看区域信息
--get-zone-of-interface=eth0: 查看指定接口所属区域
--panic-on: 拒绝所有包
--panic-off: 取消拒绝状态
--query-panic: 查看是否拒绝
例如:
[root@dev-01 ~]# firewall-cmd --version
[root@dev-01 ~]# firewall-cmd --state
[root@dev-01 ~]# firewall-cmd --panic-on
[root@dev-01 ~]# firewall-cmd --panic-off
[root@dev-01 ~]# firewall-cmd --query-panic
开启端口或允许服务
[root@dev-01 ~]# firewall-cmd --zone=public --add-service=http --permanent
--permanent表示永久生效
--add-service 表示添加一个服务
[root@dev-01 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
--add-port 表示增加一个端口及访问类型
参考列表:
网友评论