在CentOS5、6版本的时候还是比较喜欢使用的,但是从CentOS7开始有点不是特别喜欢,有些工具和常规软件安装命令是有点变了,所以后来就开始使用Debian和Ubuntu,但是有些软件环境兼容性在CentOS7中较多,所以有些时候遇到一些环境还是用到CentOS7+的。比如在这篇文章中需要遇到在当前系统中安装防火墙。
以前在CentOS7之前是用的iptables,但是从7开始是用的firewalld,所以安装命令是不同的。
第一、安装Firewalld
yum install firewalld -y
直接使用当前命令安装FireWalld。
第二、启动和设置开机启动
systemctl enable firewalld
systemctl start firewalld
这里我们需要用到这个命令设置启动开机启动命令。
第三、设置常规端口放行
firewall-cmd –permanent –zone=public –add-port=21/tcp
firewall-cmd –permanent –zone=public –add-port=22/tcp
firewall-cmd –permanent –zone=public –add-port=80/tcp
firewall-cmd –permanent –zone=public –add-port=8888/tcp
firewall-cmd –permanent –zone=public –add-port=888/tcp
根据需要设置放心端口。
第四、常规的命令功能
1、查看状态
systemctl status firewalld
2、重启防火墙
systemctl restart firewalld.service
3、开机禁用
systemctl disable firewalld
4、查看启动失败列表
systemctl –failed
5、查看版本
firewall-cmd –version
6、查看状态
firewall-cmd –state
7、查看所有端口
firewall-cmd –zone=public –list-ports
8、查看80端口
firewall-cmd –zone=public –query-port=80/tcp
9、重新载入配置生效
firewall-cmd –reload
10、拒绝所有包
firewall-cmd –panic-on #拒绝所有
firewall-cmd –panic-off #取消拒绝状态
firewall-cmd –query-panic #查看是否拒绝
