当前位置: > CentOS > CentOS入门 >

CentOS7的firewalld防火墙安装配置

时间:2016-06-16 01:18来源:linux.it.net.cn 作者:IT


CentOS7已抛弃iptables改用firewalls作为其默认的防火墙。具体怎么回事可以去百度下,但是之前我却找不太到比较完整的安装配置等介绍,这里就自己简单写一下整个过程。

安装firewalld
如果在安装系统时没有装的话,可以参照一下语句

 

 
1
#yum install firewalld

 

 

firewalld服务启动
运行以下命令,就可以开始firewalld的服务。

 

 
1
#systemctl start firewalld.service

 

开机自启

 

 
1
#systemctl enabled firewalld.service

 

Apache外部访问允许
开启firewalld后,默认是无法以http即80端口访问的。开启此端口非常重要,不然你建什么站啊~运行下面命令以名称的方式来添加:

 

1
#firewall-cmd --permanent --add-service=http

 

如果按照端口的方式添加,那么这样输入:

 

 
1
#firewall-cmd --permanent --add-port=80/tcp

 

重新加载使上述命令生效:

 

 
1
#firewall-cmd --reload

 

你可以查看设置文件,检阅下你的规则,文件路径/etc/firewalld/zones/public.xml

 

 
1
2
3
4
5
6
7
8
9
10
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="http"/>
  <service name="dhcpv6-client"/>
  <service name="smtp"/>
  <service name="ssh"/>
  <service name="https"/>
  <service name="mysql"/>
</zone>

 

删除某端口或名称的话,可把add改成remove即可。

 

 
1
#firewall-cmd --permanent --remove-port=80/tcp

 

用iptables -L -n –line-number命令来检查下,你会发现比centos6时多出很多东西,相对来说更详细了,所以说,firewalld做的要比以前更好。

 

添加其他端口权限
按照上述办法,逐个添加https(433端口)、MySQL(3306端口)……这些就看你自己需要添加删减了。

 

至此,CentOS7的firewalld基本配置就结束了。百度上看很多人都把firewalld卸了装回iptables,我倒觉得这个firewalld还比之前方便点。



(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容