1.虚拟机环境下centos的防火墙可以关闭,否则主机调用虚拟机的相关服务时需要调整相应端口:

CentOS7:

systemctl stop firewalld.service #停止
systemctl disable firewalld.service #禁用
之前的版本:
service iptables stop #停止
chkconfig iptables off #禁用

永久关闭防火墙: chkconfig iptables off

检查防火墙状态: service iptables status

CentOS7防火墙firewalld详解

 Rachy1989 2018-04-29 来源:51CTO

centos7的防火墙:

centos7不再使用iptables,而是使用firewalld

若不想使用firewalld,而继续使用iptables,可以先停掉firewalld,并且安装iptables-services包

查看firewalld状态:systemctl status firewalld

停掉firewalld:systemctl stop firewalld

开机不启动firewalld:systemctl disable firewalld

安装iptables服务:yum install -y iptables-service

开机启动iptables:systemctl enable iptables

启动iptables:systemctl start iptables

firewalld的使用:

centos6上使用的是静态防火墙,规则保存在/etc/sysconfig/iptables,更新规则后需要重新加载或者重启iptables服务,相当于把之前的规则全部清空,再把配置文件中的规则加载一遍。

而centos7使用了动态防火墙,即firewalld,这种防火墙更改了规则不需要重新加载配置。

无论是firewalld还是iptables服务,底层都是使用iptables工具来配置规则的。

firewalld有zone和service的概念,每一个zone的规则不一样,默认有9个zone。centos7默认使用的zone是public。

查看所有的zone:firewall-cmd --get-zones

查看默认的zone:firewall-cmd --get-default-zone

firewalld的9个zone介绍:

drop(丢弃):任何接收的网络数据包都被丢弃,没有任何回复,仅能有发送出去的网络连接。

block(限制):任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。

public(公共):在公共区域内使用,不能相信网络内其他计算机不会对您的计算机造成危害,只能接收经过选择的连接。

external(外部):特别是为路由器启用了伪装功能的外部网,您不能信任来自网络的其他计算机,不能想他他们不会对你的计算机造成危害,只能接收经过选择的连接。

dmz(非军事区):用于您的非军事区内的电脑,此区域内可公开访问,可以有限的进入你的内部网络,仅仅接收经过选择的连接。

work(工作):用于工作区,你可以基本相信网络内的其他电脑不会危害你的电脑,仅仅接收经过选择的连接。

home(家庭):用于家庭网络,你可以基本相信网络内的其他计算机不会危害你的计算机,仅仅接收经过选择的连接。

internal(内部):用于内部网络,你可以基本相信网络内的其他计算机不会危害你的计算机,仅仅接收经过选择的连接。

trusted(信任):可接受所有的网络连接。

指定其中一个zone为默认的zone是可行的。当接口连接加入了NetworkManager,它们就被分配为默认的zone,安装时firewalld默认的zone为public。

firewalld zone相关命令的用法

设置默认的zone:firewalld-cmd --set-default-zone=work

查看指定网卡所在的zone:firewall-cmd --get-zone-of-interface=eno16777736

设置指定网卡所在的zone:firewall-cmd --zone=public --add-interface=lo

更改指定网卡所在的zone:firewall-cmd --zone=dmz --change-interface=lo

删除指定网卡所在的zone:firewall-cmd --zone=dmz --remove-interface=lo

查看所有网卡所在的zone:firewall-cmd --get-active-zones

firewalld service介绍

在/usr/lib/firewalld/services/目录中,还保存了另外一类配置文件,每个文件对应一项具体的网络服务,如ssh服务等。

与之对应的配置文件中记录了各项服务所使用的tcp/udp端口,在最新版的firewalld中默认已经定义了70多种服务供我们使用。

zone就是调用了不同的service而实现了不同的效果。

列出所有的service:firewall-cmd --get-services

列出当前zone下加载的service:firewall-cmd --list-services

查看指定zone下面的service:firewal-cmd --zone=public --list-services

给指定zone添加service:firewall-cmd --zone=public --ad-service=http

这个改动不会保存到配置文件里,要想保存到配置文件里面,需要加上--permanent:

firewall-cmd --zone=public --add-service=http --permanent

既然可以增加,同样也可以删除,下面命令会从配置文件中永久删除public zone中的http服务:firewall-cmd --zone=public --remove-service=http --permanent

firewalld规则

假设自定义的ssh端口号为12222,使用下面的命令来添加新端口的防火墙规则:

firewall-cmd --add-port=12222/tcp --permanent

使用--permanent参数可以将更改保存到配置文件。

防火墙配置文件也可以手动修改,修改后记得重新加载:firewall-cmd --reload

这种情况下重新加载防火墙并不会中断用户连接,也可以彻底加载,这时候会中断用户连接,也会丢弃状态信息:firewall-cmd --complete-reload

还可以添加一个端口范围:firewall-cmd --add-port=2000-4000/tcp

针对指定zone添加端口:firewall-cmd --permanent --zone=home --add-port=443/tcp

启动端口转发,例如把22端口转发到127.0.0.2:firewall-cmd --permanent --zone=home --add-forward-port=port=22:proto=tcp:toaddr=127.0.0.2

firewalld配置文件

两个路径/etc/firewalld/和/usr/lib/firewalld

系统使用的是/etc/firewalld下面的配置文件

在/etc/firewalld/zones下面只有一个public.xml,如果给另外一个zone做一些改动,并永久保存,那么会自动生成对应的配置文件

比如,给work zone增加一个端口:firewall-cmd --permanent --zone=work --add-port=1000/tcp

此时就会生成一个work.xml的配置文件

需求:修改ftp的端口,默认ftp的端口是21,需要改为1121

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/

vim /etc/firewalld/services/ftp.xml //把21改为1121

vim /etc/firewalld/zones/work.xml //work为默认zone,所以要编辑这个,增加一行<service name="ftp"/>

firewall-cmd --reload //重新加载

转载于:https://www.cnblogs.com/wusheng2016/p/8992146.html

Centos7常用操作相关推荐

  1. 学习笔记Kafka(四)—— Kafka安装配置(3)—— Kafka多代理配置及常用操作

    一.环境准备 Centos7, 1 CPU , 2G Memory ,20G Disk , Virtual System Hosts : node110, node111 , node112 全部配置 ...

  2. 学习笔记Kafka(三)—— Kafka安装配置(2)—— Kafka单代理及常用操作

    一.Linux环境准备 Centos7, 1 CPU , 2G Memory ,20G Disk , Virtual System JDK Zookeeper 二.Kafka 安装 下载Kafka安装 ...

  3. 学习笔记Kafka(二)—— Kafka安装配置(1)—— JDKZookeeper安装、Zookeeper 常用操作

    一.Linux环境准备 Centos7, 1 CPU , 2G Memory ,20G Disk , Virtual System Hostname : node110.centos.com .nod ...

  4. CentOS7 常用命令集合

    2019独角兽企业重金招聘Python工程师标准>>> CentOS7 常用命令集合 这两天一直在对CentOS 7.2进行初体验,各种学习命令肿么用,不过其实大多和DOS是一样的, ...

  5. Centos7常用命令[挂载文件系统]

    Centos7常用命令[挂载文件系统] ------------------------------------------------------------------------------ # ...

  6. CentOS7 常用命令大全

    目录 1.学习教材 2.Linux Shell 简介 3.常用命令 3.1 文件与目录操作命令 3.2 文件内容查看命令 3.3 文件内容处理命令 3.4 查询操作 3.5 压缩.解压 3.6 软件包 ...

  7. Centos7常用命令合集

    Centos7常用命令合集 管理centos服务器的时候常会对文件进行一些常规操作,除了ftp之外了解在ssh下必要的文件操作命令那也是必不可少的,以下摘录一些常用的文件操作命令: 文件操作: ls ...

  8. Java开发指导记录表_常操:Java开发常用操作记录

    开发常用操作 一.nginx 相关 Windows下Nginx命令 命令均在 nginx 安装目录下执行: 启动:start nginx 或者 ./nginx.exe 停止:./nginx.exe - ...

  9. TensorFlow常用操作:代码示例

    1,定义矩阵代码示例: import tensorflow as tftf.zeros([3,4]) #定义3行4列元素均为0的矩阵tensor=tf.constant([1,2,3,4])#定义一维 ...

最新文章

  1. java enum变量_java enum
  2. 《C语言深度解剖》学习笔记之符号
  3. 【自适应(盲)均衡5】分数间隔均衡器基本原理及应用(更正数字通信翻译版中公式错误)
  4. 学影视模型还是游戏模型更有前景?
  5. Stopping ADB server failed(code -1)
  6. 64位linux下的gns3网络模拟器配置
  7. cmd设置mysql初始密码_windows下mysql初始密码设置
  8. sort()与cmp()
  9. 应用神经网络相关pre-processing(预处理 )
  10. 管理感情:精力有限,要么干活,要么内斗
  11. php mysql账号注册_php mysql用户注册登陆代码_PHP教程
  12. win10专业版占多少空间_Win10专业版分区C盘需要留多大空间?
  13. 逆向app - 简单apk工具的安装
  14. 如何同步修改git项目名称和本地项目名称
  15. 计算机移动硬盘的一般作用,移动硬盘有什么用处
  16. switch分支语句注意事项及注册界面的使用思路
  17. web前端 html+css+javascript游戏网页设计实例 (网页制作课作业)
  18. 你每天走的步数,手机是怎么算出来的?
  19. Win11任务栏消息提醒功能如何开启教学
  20. 带孩子们做环球旅行的读后感_适合夏天制作的简单小手工,带着孩子们做起来!...

热门文章

  1. python网络爬虫开发从入门到精通pdf-Python 3网络爬虫开发实战PDF高清完整版下载...
  2. python语言的整数类型是什么-Python|你必须知道的基本数据类型之一:Number类型...
  3. 爬虫python书籍-Python爬虫案例:抓取豆瓣编程类高评分书籍
  4. python与excel的应用-Python利用pandas处理Excel数据的应用
  5. 爬虫python代码-Python爬虫入门(01) -- 10行代码实现一个爬虫
  6. python读取txt文件并写入excel-Python实现读取并写入Excel文件过程解析
  7. python画直方图成绩分析-Python数据分析:直方图及子图的绘制
  8. python学起来难不难-自学python数据分析之路难不难走?
  9. python常用内置模块-Python常用内置模块之xml模块(详解)
  10. python php linux-选择PHP与Python,可以考虑这三个问题