Centos 7和Centos 6的防火墙
鉴于大量企业生产环境还在使用Centos 6,对照Centos 7把防火墙相关命令和问题一同记忆
| 防火墙 | centos7 | centos6 |
|---|---|---|
| 状态 | systemctl status firewalld.service | service iptables status |
| 开启 | systemctl start firewalld.service | service iptables start |
| 关闭 | systemctl stop firewalld.service | servcie iptables stop |
| 自启 | systemctl enable firewalld.service | chkconfig iptables on |
| 禁止 | systemctl disable firewalld.service | chkconfig iptables off |
| 重启 | systemctlrestart firewalld.service | service iptables restart |
| 更新 | firewall-cmd --reload | |
| 策略 | firewall-cmd --zone=public --list-port | iptables -nL |
| 添加端口 | firewall-cmd --zone=public --add-port=80/tcp --permanent | iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
| 删除策略 | firewall-cmd --zone=public --remove-port=80/tcp --permanent | iptables -A INPUT -p tcp --dport 80 -j REJECT |
| 添加进程 | firewall-cmd --zone=public --add-service=samba | |
| 删除进程 | firewall-cmd --zone=public --rmove-service=samba |
--reload :动态更新,不用重启服务
--permanent : 永久生效,没有此参数重启后失效
--zone :作用域,一个网卡同时只能绑定一个zone
zone
命令
firewall-cmd --get-active-zones 输出活跃的区域
firewall-cmd [--zone=] --list-all输出区域全部启用的特性。如果省略区域,将显示默认区域的信息
类型
- 丢弃(drop):任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。
- 阻塞(block):任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。
- 公开(public):用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
- 外部(external):用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。
- 隔离区(dmz):用以允许隔离区(dmz)中的电脑有限地被外界网络访问。只接受被选中的连接。
- 工作(work):用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
- 家庭(home):用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
- 内部(internal):用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。
- 受信任的(trusted):允许所有网络连接。
Linux7/Centos7新特性之防火墙:https://blog.csdn.net/weixin_41078837/article/details/80566588
CentOS7 防火墙(firewall)的操作命令:https://www.cnblogs.com/leoxuan/p/8275343.html
CentOS7中firewalld的安装与使用详解:https://blog.csdn.net/solaraceboy/article/details/78342360
----to be continue
转载于:https://www.cnblogs.com/enuff/p/firewall.html
Centos 7和Centos 6的防火墙相关推荐
- centOS 6 和centOS 7 防火墙指令
centOS 6 service iptables status 查看防火墙状态 service iptables stop 关闭防火墙 chkconfig iptables off永久关闭防火墙 c ...
- 【CentOS 7笔记43】,防火墙和iptables filter表#
2019独角兽企业重金招聘Python工程师标准>>> shallow丿ove firewalld和netfilter setenforce 0 #临时关闭selinux /etc/ ...
- 如何在CentOS 8上使用firewalld设置防火墙
介绍 (Introduction) firewalld is firewall management software available for many Linux distributions, ...
- centos php open_basedir,CentOS 5服务器安全基本设置
Jquery中文网 > 操作系统 > centos/Redat > 正文 CentOS 5服务器安全基本设置 CentOS 5服务器安全基本设置 发布时间:2014-08-14 ...
- 制作openstack Centos镜像 -- Example: CentOS image
2019独角兽企业重金招聘Python工程师标准>>> Example: CentOS image This example shows you how to install a C ...
- 红帽干掉 CentOS 8,CentOS Stream 上位
[CSDN 编者按]发布仅一年的 CentOS 8 将停止维护引众多开发者不满,其接班人 CentOS Stream 未来表现会如何?CentOS 创始人再开新项目,是否真能如预期与 Red Hat ...
- Centos Linux 和 CentOS Stream比较
CentOS 计划产生两个变体:CentOS Linux 和 CentOS Stream.它们在很多方面都是相似的.这是它们与众不同的地方. 另请参阅: CentOS Stream FAQhttps: ...
- centos linux 和 centos stream 的区别
文章目录 CentOS Linux 和 CentOS Stream 的区别 项目终止日期(EOL) 上游 vs 下游 更新频率 贡献方式 测试 CentOS Linux 和 CentOS Stream ...
- CentOS 8发布|CentOS 8下载链接
今天,CentOS 8 官方正式发布了! CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容. 该版本还包含全新的 CentOS Streams ,Centos ...
- 从CentOS 8到CentOS Stream,到底发生什么事了?
在Linux服务器操作系统领域,CentOS一直被认为是一个稳定安全并且可靠的发行版本.它是从RHEL源代码复刻,去除了RHEL有关的商标等一些内容构建出来的. 但是从CentOS被Red Hat收购 ...
最新文章
- 网站采用自建服务器的优点,企业自建网页的方法是怎样的,自建网站有哪些优点呢?...
- rust(34)-Rust and WebAssembly(2)
- [洛谷P1074] 靶形数独
- follow 开源项目关于NoClassDefFoundError错误的解决方法
- php 共享内存列队,php中对共享内存,消息队列的操作
- jmeter web监听结果_jmeter使用总结
- Redis工作笔记-Jedis的基本使用
- 最受白领欢迎的12大办公软件
- rpm常用命令集合1
- mac xampp redis php,MAC XAMPP 整合使用Redis 及 安装php redis扩展
- 从拉萨骑行到珠峰大本营
- delphi2007不使用msbuild的方法
- 大数据应用的典型案例
- 常见硬盘接口技术:从IDE、SCSI到SATA、SAS再到M.2、PCIe
- 欧拉线 Euler line
- 台式机插耳机没反应没声音
- Java socket服务端
- 模型微调(finetune)
- javacv实现屏幕录制(一)
- TexturePacker序列号申请