阿里雲ECS服務器CentOS7防火牆firewalld設置服務器
----------------------------------------------ssh
使用root登陸tcp
1.確保服務器系統處於最新狀態工具
[root@localhost ~]# yum -y update阿里雲
若是顯示如下內容說明已經更新完成.net
Complete!rest
2.重啓服務器接口
[root@localhost ~]# rebootrem
3.安裝防火牆get
[root@localhost ~]# yum install firewalld
4.設置在開機時啓用防火牆服務
[root@localhost ~]# systemctl enable firewalld.service
4.查看防火牆狀態
[root@localhost ~]# systemctl status firewalld
5.啓動防火牆
[root@localhost ~]# systemctl start firewalld
6.增長80端口到防火牆規則
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
7.增長3306端口到防火牆規則
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp
8.增長21端口到防火牆規則
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=21/tcp
9.增長33000端口到防火牆規則
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=33000-33003/tcp
10.設置HTTP協議服務被容許
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http
11.使最新的防火牆設置規則生效
[root@localhost ~]# firewall-cmd --reload
12.重啓防火牆服務
[root@localhost ~]# systemctl restart firewalld.service
--------------------------------------------------------
firewalld的基本使用
# 使最新的防火牆設置規則生效
[root@localhost ~]# firewall-cmd --reload
# 查詢ssh協議服務是否被容許
[root@localhost ~]# firewall-cmd --zone=public --query-service=ssh
# 查詢HTTP協議服務是否被容許
[root@localhost ~]# firewall-cmd --zone=public --query-service=http
# 啓動
[root@localhost ~]# systemctl start firewalld
# 查看狀態
[root@localhost ~]# systemctl status firewalld
# 中止
[root@localhost ~]# systemctl disable firewalld
# 禁用
[root@localhost ~]# systemctl stop firewalld
#啓動服務
[root@localhost ~]# systemctl start firewalld.service
# 關閉服務
[root@localhost ~]# systemctl stop firewalld.service
# 重啓服務
[root@localhost ~]# systemctl restart firewalld.service
# 顯示一個服務的狀態
[root@localhost ~]# systemctl status firewalld.service
# 在開機時啓用一個服務
[root@localhost ~]# systemctl enable firewalld.service
# 在開機時禁用一個服務
[root@localhost ~]# systemctl disable firewalld.service
# 查看服務是否開機啓動
[root@localhost ~]# systemctl is-enabled firewalld.service
# 查看已啓動的服務列表
[root@localhost ~]# systemctl list-unit-files|grep enabled
# 查看啓動失敗的服務列表
[root@localhost ~]# systemctl --failed
# 查看版本
[root@localhost ~]# firewall-cmd --version
# 查看幫助
[root@localhost ~]# firewall-cmd --help
# 顯示狀態
[root@localhost ~]# firewall-cmd --state
# 查看全部打開的端口
[root@localhost ~]# firewall-cmd --zone=public --list-ports
# 更新防火牆規則
[root@localhost ~]# firewall-cmd --reload
# 查看區域信息
[root@localhost ~]# firewall-cmd --get-active-zones
# 查看指定接口所屬區域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0
# 拒絕全部包
[root@localhost ~]# firewall-cmd --panic-on
# 取消拒絕狀態
[root@localhost ~]# firewall-cmd --panic-off
# 查看是否拒絕
[root@localhost ~]# firewall-cmd --query-panic
# 端口添加(--permanent永久生效,沒有此參數重啓後失效)
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp
# 使最新的防火牆設置規則生效
[root@localhost ~]# firewall-cmd --reload
# 查看80端口
[root@localhost ~]# firewall-cmd --zone=public --query-port=80/tcp
# 刪除80端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp
# 刪除21端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=21/tcp
# 刪除HTTP協議服務
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=http
# 增長3306端口到防火牆規則tcp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp
# 增長3306端口到防火牆規則udp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/udp
# 查看當前的區域
[root@localhost ~]# firewall-cmd --get-default-zone
# 查看當前的服務
[root@localhost ~]# firewall-cmd --zone=public --list-services
# 安裝圖形化用戶接口工具 firewall-config,則以 root 用戶身份運行下列命令
[root@localhost ~]# yum install firewall-config
# 檢查防火牆版本
[root@localhost ~]# firewall-cmd --version
# 查看幫助
[root@localhost ~]# firewall-cmd --help