当前位置: 58彩票app下载 > 操作系统 > 正文

systemctl和防火墙firewalld命令,使用firewall管理防火

时间:2019-11-26 21:45来源:操作系统
生机勃勃、Centos7施用firewall的管理防火墙 今日友幸亏Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大额日志消除本事栈Elasticsearch,Logstash,Kibana的简单的称呼),下载的Linux版本为

生机勃勃、Centos7施用firewall的管理防火墙

  今日友幸亏Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大额日志消除本事栈Elasticsearch,Logstash,Kibana的简单的称呼),下载的Linux版本为centos 7体系,装完才晓得相比较于centos 6做了异常的大的转移,相当多下令都差异等了,举个例子:系统服务都用systemctl命令来打开service,它是CentOS7的服务管理中关键的工具,融入了前边service和chkconfig的效能,据他们说,systemctl与将来运维系统服务使用/etc/init.d脚本的艺术对待,小幅度进步了系统服务的执行功用。由于在布置集群时,超多主题材料都是因为防火墙以致,需求平常配置,所以特地把防火墙的操作命令记录下来。

1.firewalld中坚使用

 风流浪漫、防火墙的拉开、关闭、禁止使用命令

  启动:systemctl start firewalld

(1卡塔 尔(英语:State of Qatar)设置开机启用防火墙:systemctl enable firewalld.service

  关闭:systemctl stop firewalld

(2卡塔尔国设置开机禁止使用防火墙:systemctl disable firewalld.service

  状态:systemctl status firewalld

(3卡塔 尔(阿拉伯语:قطر‎运营防火墙:systemctl start firewalld

  开机禁止使用:systemctl disable firewalld

(4卡塔尔关闭防火墙:systemctl stop firewalld

  开机启用:systemctl enable firewalld

(5卡塔 尔(英语:State of Qatar)检查防火墙状态:systemctl status firewalld 

2.配备项目

二、使用firewall-cmd配置端口

  例1:开放80端口

(1卡塔尔查看防火墙状态:firewall-cmd --state

  a.开启80端口

(2卡塔 尔(阿拉伯语:قطر‎重新加载配置:firewall-cmd --reload

  命令:firewall-cmd --zone=public --add-port=80/tcp --permanent    #--permanent永远生效,没有此参数重启后失效

(3卡塔 尔(阿拉伯语:قطر‎查看开放的端口:firewall-cmd --list-ports

  b.重新加载:

(4卡塔尔开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent

  命令: firewall-cmd --reload  #双重加载后生效

  命令含义:

 

  –zone #作用域

  例2:关闭80端口

  –add-port=9200/tcp #增多端口,格式为:端口/通信公约

  a.删除80端口:

  –permanent #世代生效,未有此参数重启后失效

  命令:firewall-cmd --zone=public --remove-port=80/tcp --permanet

  留神:增加端口后,必需用命令firewall-cmd --reload重新加载一回才会生效

  b.重新加载:

(5卡塔 尔(英语:State of Qatar)关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent

  命令: firewall-cmd --reload  #重复加载后生效

 

 

  例3:查看已开放的端口

  a.命令:firewall-cmd --zone=public --list-ports

 

编辑:操作系统 本文来源:systemctl和防火墙firewalld命令,使用firewall管理防火

关键词:

  • 上一篇:没有了
  • 下一篇:没有了