Centos7下默认的防火墙是Firewall,替代了之前的iptables
firewall配置
- 系统配置目录
/usr/lib/firewalld/services
目录中存放定义好的网络服务和端口参数,系统参数,不能修改。 - 用户配置目录
/etc/firewalld/
如何自定义添加端口
用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意,修改的内容会在/etc/firewalld/ 目录下的配置文件中还体现。
- 命令的方式添加端口
firewall-cmd --permanent --add-port=9527/tcp
参数介绍:
- firwall-cmd:是Linux提供的操作firewall的一个工具;
- --permanent:表示设置为持久;
- --add-port:标识添加的端口;
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
例如:添加8010端口
firewall-cmd --zone=public --permanent --add-port=8010/tcp
--zone=public:指定的zone为public;
- 修改配置文件的方式添加端口
firewall常用命令
- 重启、关闭、开启firewalld.service服务
service firewalld restart重启
service firewalld start开启
service firewalld stop关闭 - 查看firewall服务状态
systemctl status firewall - 查看firewall的状态
firewall-cmd --state - 查看防火墙规则
firewall-cmd --list-all
CentOS切换为iptables防火墙:
切换到iptables首先应该关掉默认的firewalld,然后安装iptables服务。
关闭firewall:
service firewalld stop
systemctl disable firewalld.service#禁止firewall开机启动安装iptables防火墙
yum install iptables-services
yum install iptables* -y#安装
注:rpm -qa|grep iptables,查看有没有iptables的安装包,如果你的系统是centos系统,那么你的yum源就是网络yum源,只要保障你的虚拟机能够上网就行,那么就先yum list查看一下,然后直接yum install iptables* -y编辑iptables防火墙配置
vi /etc/sysconfig/iptables #编辑防火墙配置文件
service iptables start#开启
systemctl enable iptables.service#设置防火墙开机启动
