如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留链接信息。

常用centos服务器的同学都知道,centos系统上有个iptables防火墙。不过到了centos7.5时代后,提到更多的确是firewalld防火墙服务了。

在本文中,苏南大叔讲述的主角就是:centos7.5上的firewalld服务的基本使用。操作的内容是:启动防火墙服务,并设置防火墙,允许特定的端口222上的tcp协议。更通俗的来说,就是让222端口,可以通过防火墙。

centos服务器,如何配置防火墙 firewalld 服务 - firewall
centos服务器,如何配置防火墙 firewalld 服务(图3-1)

启动firewall-cmd防火墙

如果centos服务器的firewall服务,并没有启动,并且你也不打算启动的话,这一步也是可以忽略的。但是,作为一台好的服务器运维人员,开启firewall防火墙是非常重要的事情。

centos服务器,如何配置防火墙 firewalld 服务 - firewalld_service
centos服务器,如何配置防火墙 firewalld 服务(图3-2)

启动firewall服务:

systemctl enable firewalld.service
systemctl start firewalld.service

查询特定端口是否可通行

这里要查询222端口的tcp协议,是否被允许通过防火墙

firewall-cmd --permanent --query-port=222/tcp

正常来说,这里就返回no字样,就是不识别222端口的意思。

配置特定端口可通行

允许222端口的tcpudp协议,通过防火墙设置。

firewall-cmd --permanent --add-port=222/tcp
firewall-cmd --permanent --add-port=222/udp

正常来说,会得到success的提示。

重载防火墙设置

reload一下防火墙,使设置生效。

firewall-cmd --reload

正常来说,会得到success的提示。

删除特定端口设置

本步骤,苏南大叔演示一下删除222端口的tcpudp

firewall-cmd --permanent --remove-port=222/tcp
firewall-cmd --permanent --remove-port=222/udp

正常来说,会得到success的提示。

centos服务器,如何配置防火墙 firewalld 服务 - firewall-port-all
centos服务器,如何配置防火墙 firewalld 服务(图3-3)

关闭firewall

systemctl stop firewalld.service
systemctl disable firewalld.service

总结

这些端口操作都是比较常见的centos运维操作。当然,所有的这一切,都是建立在firewall服务被正常运行的前提上的。那么,本文中的操作技巧,您学会了么?

 【centos】秘籍文章入口,仅传授于有缘之人   centos    firewalld

本站的忠实读者小伙伴,正在阅读下面这些文章:

欢迎转载传播本篇原创文章,转载请保留链接及作者信息。
欢迎指正文字或逻辑错误,将会择优在文末列出您的信息。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

苏南大叔需要你的支持

感谢您的打赏,让我更有动力,将更多精彩教程文章,呈现给大家!谢谢!