四、firewalld的終端命令
今天在給linux配置防火牆時,發現redhat enterprise linux7已經預設使用firewalld作為防火牆,其使用方式已經變化。基於iptables的防火牆被預設不啟動,但仍然可以繼續使用。
rhel7中有幾種防火牆共存:firewalld、iptables、ebtables等,預設使用firewalld作為防火牆,管理工具是firewall-cmd。
rhel7的核心版本是3.10,在此版本的核心裡防火牆的包過濾機制是firewalld,使用firewalld來管理netfilter,不過底層呼叫的命令仍然是iptables等。
因為這幾種daemon是衝突的,所以建議禁用其他幾種服務。
netfilter:資料報過濾機制
關於資料報過濾機制有兩個軟體:firewalld與iptables
對於firewalld和iptables service之間最本質的區別是:
iptable service 在/etc/sysconfig/iptables中儲存配置,而firewalld將配置儲存/usr/lib/firewalld 和 /etc/firewalld中的各種xml檔案裡
使用iptable service每乙個單獨更改意味著清除所有舊有的規則,並且從/etc/sysconfig/iptables裡讀取所有的新的規則。然而在使用firewalld不會再建立任何新有的規則。
總之,他們的區別執行規則的不同,所以firewalld可以在執行時間內改變設定而不丟失現有連線。
service iptables status
yum -y install iptables iptables-services
service iptables stop
service iptables start
service iptables restart
chkconfig iptables off
chkconfig iptables on
vim /etc/sysconfig/iptables
加入如下**
-a input -m state --state new -m tcp -p tcp --dport 80 -j acceptservice iptables restart出現active: active (running)切高亮顯示則表示是啟動狀態。
出現 active: inactive (dead)灰色表示停止。
firewall-cmd --state
service firewalld start
service firewalld restart
service firewalld stop
firewall-cmd --list-all
firewall-cmd --query-port=8080/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --reload
引數解釋
firwall-cmd:是linux提供的操作firewall的乙個工具;
–permanent:表示設定為持久;
–add-port:標識新增的埠;
centos7防火牆linux命令
linux centos7防火牆 開放埠配置 檢視已開放的埠 firewall cmd list ports 開放埠 開放後需要要重啟防火牆才生效 firewall cmd zone public add port 3338 tcp permanent 關閉埠 關閉後需要要重啟防火牆才生效 fire...
Linux 防火牆操作 centos7
防火牆操作 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 禁用,禁止開機啟動 systemctl disable firewalld 停止執行 systemctl stop firewalld 防火牆埠操作 以下都是指在pu...
centos7防火牆配置
centos7防火牆配置 centos7使用的是linux kernel 3.10.0的核心版本,新版的kernel核心已經有了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。centos7配置防火牆的兩種方法 一 使用xml配置檔案的方式配置 方法一cp usr lib...