不可不知的centos7 firewalld 防火牆的使用

centos7 firewalld 防火牆的使用

FirewallD is not running

是你的防火牆還沒開。 能夠執行 systemctl start firewalld 開啓防火牆。

相關命令 CentOS 7 上systemctl 的用法

http://www.linuxidc.com/Linux/2014-11/109236.htm

systemctl status firewalld

firewalld使用簡介

http://www.centoscn.com/CentOS/help/2015/0208/4667.html

Centos7 開放端口

Centos升級到7以後，發現沒法使用iptables控制Linuxs的端口，google以後發現Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux端口：

開啓端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含義：

--zone #做用域

--add-port=80/tcp #添加端口，格式爲：端口/通信協議

--permanent #永久生效，沒有此參數重啓後失效

重啓防火牆

firewall-cmd --reload

詳細信息能夠參考如下資料：

http://stackoverflow.com/questions/24729024/centos-7-open-firewall-port

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html