开机启用,命令含义

作者: 软件开发  发布:2019-11-07

豆蔻年华、Centos7应用firewall的田间管理防火墙

  前几天和谐在Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大数量日志扼杀手艺栈Elasticsearch,Logstash,Kibana的简单称谓),下载的Linux版本为centos 7种类,装完才清楚比较于centos 6做了一点都不小的改进,非常多发令都不雷同了,比如:系统服务都用systemctl命令来开启service,它是CentOS7的劳务管理中根本的工具,融入了在此之前service和chkconfig的效应,听大人说,systemctl与往年起动系统服务使用/etc/init.d脚本的点子相比较,大幅提升了系统服务的履行效用。由于在配备集群时,比超级多题目都是因为防火墙以致,需求平时配置,所以特地把防火墙的操作命令记录下来。

Centos7 开放防火墙端口命令

--------------------------------------------------------------防火墙-------------------------------------------------------------

1.firewalld基本选用

 意气风发、防火墙的开启、关闭、禁止使用命令

Centos 7 使用firewalld代替了原先的iptables,使用方法如下:

 

  启动:systemctl start firewalld

(1卡塔尔国设置开机启用防火墙:systemctl enable firewalld.service

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #明确命令禁绝firewall开机运行

查阅防火墙状态命令:

  关闭:systemctl stop firewalld

(2卡塔 尔(阿拉伯语:قطر‎设置开机禁止使用防火墙:systemctl disable firewalld.service

>>>开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

指令含义

--zone #作用域
--add-port=80/tcp #增添端口,格式为:端口/通信公约
--permanent #百岁千秋生效,未有此参数重启后失效

  service firewalld status

  状态:systemctl status firewalld

(3卡塔 尔(英语:State of Qatar)运转防火墙:systemctl start firewalld

>>>重启防火墙

firewall-cmd --reload

  systemctl status firewalld

  开机禁止使用:systemctl disable firewalld

(4卡塔尔关闭防火墙:systemctl stop firewalld

其它常用命令:

firewall-cmd --state ##查阅防火墙状态,是或不是是running
firewall-cmd --reload ##重新载入配置,举例增加准则之后,供给实践此命令
firewall-cmd --get-zones ##列出协理的zone
firewall-cmd --get-services ##列出扶持的劳务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##翻开ftp服务是不是扶助,重临yes大概no
firewall-cmd --add-service=ftp ##前段时间开放ftp服务
firewall-cmd --add-service=ftp --permanent ##千古开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##世世代代移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永远增多80端口
iptables -L -n ##查看法规,那几个命令是和iptables的如出大器晚成辙的
man firewall-cmd ##查阅扶植

更加的多命令,使用 firewall-cmd --help 查看扶植文件

>>> CentOS 7.0暗中认可使用的是firewall作为防火墙,使用iptables必需再度安装一下

1、直接关门防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #明确命令幸免firewall开机运营

2、设置 iptables service

yum -y install iptables-services
假定要纠正防火墙配置,如扩展防火墙端口3306
vi /etc/sysconfig/iptables
日增法则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保留退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #安装防火墙开机运营

最终重启系统使设置生效就可以。

开放防火墙端口命令 Centos 7 使用firewalld替代了原先的iptables,使用办法如下: 关闭防火墙 systemctl stop firewalld.service #停止firewall syst...

结果:

  开机启用:systemctl enable firewalld

(5卡塔尔检查防火墙状态:systemctl status firewalld 

图片 1

2.布署项目

二、使用firewall-cmd配置端口

里面:   enabled:开机运转(开机不运行是disabled卡塔 尔(英语:State of Qatar);

  例1:开放80端口

(1卡塔 尔(阿拉伯语:قطر‎查看防火墙状态:firewall-cmd --state

    active(running):已经起步(未运行是inactive卡塔尔。

  a.开启80端口

(2卡塔 尔(阿拉伯语:قطر‎重新加载配置:firewall-cmd --reload

 

本文由巴黎人游戏官网发布于软件开发,转载请注明出处:  开机启用,命令含义

关键词: 巴黎人游戏