本篇內(nèi)容介紹了“Centos7防火墻怎么設(shè)置”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

創(chuàng)新互聯(lián)建站堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站制作、成都網(wǎng)站設(shè)計、外貿(mào)營銷網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的白河網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

CentOS 7中使用的防火墻為firewall，在CentOS 6.5中在iptables防火墻中進行了升級了。

• 用于實現(xiàn)持久的網(wǎng)絡(luò)流量規(guī)則。

• 可以動態(tài)修改單條規(guī)則，動態(tài)管理規(guī)則集，允許更新規(guī)則而不破壞現(xiàn)有會話和連接

• 使用區(qū)域(zone)和服務(wù)(service)

• 默認是拒絕的，需要設(shè)置以后才能放行

CentOS 7放行端口需要在云服務(wù)器管理后臺和服務(wù)器firewall同時設(shè)置才有效！注意默認全部拒絕！管理后臺通過權(quán)限組添加規(guī)則。

配置目錄

/usr/lib/firewalld/services 目錄中存放定義好的網(wǎng)絡(luò)服務(wù)和端口參數(shù)，系統(tǒng)參數(shù)。配置時引用服務(wù)名稱

/etc/firewalld/為配置目錄，使用區(qū)域在zones下

常用命令

firewall-cmd：是Linux提供的操作firewall的一個工具。

（1）firewalld服務(wù)啟動、關(guān)閉、重啟，設(shè)置開機自啟

# 啟動

systemctl start firewalld



# 關(guān)閉

systemctl stop firewalld

# 重啟

systemctl restart firewalld



# 開機啟動

systemctl enable firewalld

# 取消開機啟動

systemctl disable firewalld

# 查看是否開機自啟

systemctl is-enabled firewalld

（2）添加端口/服務(wù)。用戶可以通過修改配置文件的方式添加端口，也可以通過命令的方式添加端口，注意，修改的內(nèi)容會在/etc/firewalld/ 目錄下的配置文件中還體現(xiàn)。例如在public區(qū)域添加tcp端口8020

firewall-cmd --zone=public --permanent --add-port=8010/tcp

• --permanent：表示設(shè)置為持久；

• --add-port：標(biāo)識添加的端口；

可以在/etc/firewalld/zones/public.xml中看見已經(jīng)添加成功。

這個配置文件也可以手動修改，如添加服務(wù)

vi /etc/firewalld/zones/public.xml

i

加入 

也可以通過--add-service添加，

firewall-cmd --permanent --zone=public --add-service=mysql

重載可生效firewall-cmd --reload。

（3）查看規(guī)則

firewall-cmd --list-all

（4）其它

# 查看防火墻狀態(tài)

firewall-cmd --state



# 查看默認的域

firewall-cmd --get-default-zone



# 查看所有的域

firewall-cmd --get-zones



# 查看所有域的信息

firewall-cmd --list-all-zones



# 查看指定域的信息

firewall-cmd --zone=public --list-all



# 查看可以添加的服務(wù)

firewall-cmd --get-services



# 設(shè)置指定域為默認域

firewall-cmd --set-default-zone=public

“Centos7防火墻怎么設(shè)置”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！