CentOS7已抛弃iptables改用firewalls作为其默认的防火墙。具体怎么回事可以去百度下,但是之前我却找不太到比较完整的安装配置等介绍,这里就自己简单写一下整个过程。
安装firewalld
如果在安装系统时没有装的话,可以参照一下语句
firewalld服务启动
运行以下命令,就可以开始firewalld的服务。
|
#systemctl start firewalld.service
|
开机自启
|
#systemctl enabled firewalld.service
|
Apache外部访问允许
开启firewalld后,默认是无法以http即80端口访问的。开启此端口非常重要,不然你建什么站啊~运行下面命令以名称的方式来添加:
|
#firewall-cmd --permanent --add-service=http
|
如果按照端口的方式添加,那么这样输入:
|
#firewall-cmd --permanent --add-port=80/tcp
|
重新加载使上述命令生效:
你可以查看设置文件,检阅下你的规则,文件路径/etc/firewalld/zones/public.xml
|
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="http"/>
<service name="dhcpv6-client"/>
<service name="smtp"/>
<service name="ssh"/>
<service name="https"/>
<service name="mysql"/>
</zone>
|
删除某端口或名称的话,可把add改成remove即可。
|
#firewall-cmd --permanent --remove-port=80/tcp
|
用iptables -L -n –line-number命令来检查下,你会发现比centos6时多出很多东西,相对来说更详细了,所以说,firewalld做的要比以前更好。
添加其他端口权限
按照上述办法,逐个添加https(433端口)、MySQL(3306端口)……这些就看你自己需要添加删减了。
至此,CentOS7的firewalld基本配置就结束了。百度上看很多人都把firewalld卸了装回iptables,我倒觉得这个firewalld还比之前方便点。
(责任编辑:IT) |