阿里雲ECS服務器CentOS7防火牆firewalld設置

時間 2019-11-11

標籤阿里 ecs 服務器 centos7 centos 防火牆 firewalld 設置欄目阿里巴巴简体版

原文原文鏈接

阿里雲ECS服務器CentOS7防火牆firewalld設置服務器

----------------------------------------------ssh

使用root登陸tcp

1.確保服務器系統處於最新狀態工具

[root@localhost ~]# yum -y update阿里雲

若是顯示如下內容說明已經更新完成.net

Complete!rest

2.重啓服務器接口

[root@localhost ~]# rebootrem

3.安裝防火牆get

[root@localhost ~]# yum install firewalld

4.設置在開機時啓用防火牆服務

[root@localhost ~]# systemctl enable firewalld.service

4.查看防火牆狀態

[root@localhost ~]# systemctl status firewalld

5.啓動防火牆

[root@localhost ~]# systemctl start firewalld

6.增長80端口到防火牆規則

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

7.增長3306端口到防火牆規則

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

8.增長21端口到防火牆規則

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=21/tcp

9.增長33000端口到防火牆規則

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=33000-33003/tcp

10.設置HTTP協議服務被容許

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http

11.使最新的防火牆設置規則生效

[root@localhost ~]# firewall-cmd --reload

12.重啓防火牆服務

[root@localhost ~]# systemctl restart firewalld.service

--------------------------------------------------------

firewalld的基本使用

# 使最新的防火牆設置規則生效

[root@localhost ~]# firewall-cmd --reload

# 查詢ssh協議服務是否被容許

[root@localhost ~]# firewall-cmd --zone=public --query-service=ssh

# 查詢HTTP協議服務是否被容許

[root@localhost ~]# firewall-cmd --zone=public --query-service=http

# 啓動

[root@localhost ~]# systemctl start firewalld

# 查看狀態

[root@localhost ~]# systemctl status firewalld

# 中止

[root@localhost ~]# systemctl disable firewalld

# 禁用

[root@localhost ~]# systemctl stop firewalld

#啓動服務

[root@localhost ~]# systemctl start firewalld.service

# 關閉服務

[root@localhost ~]# systemctl stop firewalld.service

# 重啓服務

[root@localhost ~]# systemctl restart firewalld.service

# 顯示一個服務的狀態

[root@localhost ~]# systemctl status firewalld.service

# 在開機時啓用一個服務

[root@localhost ~]# systemctl enable firewalld.service

# 在開機時禁用一個服務

[root@localhost ~]# systemctl disable firewalld.service

# 查看服務是否開機啓動

[root@localhost ~]# systemctl is-enabled firewalld.service

# 查看已啓動的服務列表

[root@localhost ~]# systemctl list-unit-files|grep enabled

# 查看啓動失敗的服務列表

[root@localhost ~]# systemctl --failed

# 查看版本

[root@localhost ~]# firewall-cmd --version

# 查看幫助

[root@localhost ~]# firewall-cmd --help

# 顯示狀態

[root@localhost ~]# firewall-cmd --state

# 查看全部打開的端口

[root@localhost ~]# firewall-cmd --zone=public --list-ports

# 更新防火牆規則

[root@localhost ~]# firewall-cmd --reload

# 查看區域信息

[root@localhost ~]# firewall-cmd --get-active-zones

# 查看指定接口所屬區域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

# 拒絕全部包

[root@localhost ~]# firewall-cmd --panic-on

# 取消拒絕狀態

[root@localhost ~]# firewall-cmd --panic-off

# 查看是否拒絕

[root@localhost ~]# firewall-cmd --query-panic

# 端口添加（--permanent永久生效，沒有此參數重啓後失效）

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

# 使最新的防火牆設置規則生效

[root@localhost ~]# firewall-cmd --reload

# 查看80端口

[root@localhost ~]# firewall-cmd --zone=public --query-port=80/tcp

# 刪除80端口

[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp

# 刪除21端口

[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=21/tcp

# 刪除HTTP協議服務

[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=http

# 增長3306端口到防火牆規則tcp

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

# 增長3306端口到防火牆規則udp

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/udp

# 查看當前的區域

[root@localhost ~]# firewall-cmd --get-default-zone

# 查看當前的服務

[root@localhost ~]# firewall-cmd --zone=public --list-services

# 安裝圖形化用戶接口工具 firewall-config，則以 root 用戶身份運行下列命令

[root@localhost ~]# yum install firewall-config

# 檢查防火牆版本

[root@localhost ~]# firewall-cmd --version

# 查看幫助

[root@localhost ~]# firewall-cmd --help

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。