centos服务器,如何配置防火墙 firewalld 服务
发布于 作者:苏南大叔 来源:程序如此灵动~
常用centos
服务器的同学都知道,centos
系统上有个iptables
防火墙。不过到了centos7.5
时代后,提到更多的确是firewalld
防火墙服务了。
在本文中,苏南大叔讲述的主角就是:centos7.5
上的firewalld
服务的基本使用。操作的内容是:启动防火墙服务,并设置防火墙,允许特定的端口222
上的tcp
协议。更通俗的来说,就是让222
端口,可以通过防火墙。
启动firewall-cmd
防火墙
如果centos
服务器的firewall
服务,并没有启动,并且你也不打算启动的话,这一步也是可以忽略的。但是,作为一台好的服务器运维人员,开启firewall
防火墙是非常重要的事情。
启动firewall
服务:
systemctl enable firewalld.service
systemctl start firewalld.service
查询特定端口是否可通行
这里要查询222
端口的tcp
协议,是否被允许通过防火墙
firewall-cmd --permanent --query-port=222/tcp
正常来说,这里就返回no
字样,就是不识别222
端口的意思。
配置特定端口可通行
允许222
端口的tcp
和udp
协议,通过防火墙设置。
firewall-cmd --permanent --add-port=222/tcp
firewall-cmd --permanent --add-port=222/udp
正常来说,会得到success
的提示。
重载防火墙设置
reload
一下防火墙,使设置生效。
firewall-cmd --reload
正常来说,会得到success
的提示。
删除特定端口设置
本步骤,苏南大叔演示一下删除222
端口的tcp
和udp
。
firewall-cmd --permanent --remove-port=222/tcp
firewall-cmd --permanent --remove-port=222/udp
正常来说,会得到success
的提示。
关闭firewall
systemctl stop firewalld.service
systemctl disable firewalld.service
总结
这些端口操作都是比较常见的centos
运维操作。当然,所有的这一切,都是建立在firewall
服务被正常运行的前提上的。那么,本文中的操作技巧,您学会了么?


