CentOS 6 / 7 防火墙?让我进去!
文章目录
Linux 常用防火墙有 2 种。
CentOS 7.x 及以后默认防火墙是firewall
。
CentOS 6.x 及以前默认防火墙是iptables
。
先来谈谈 CentOS 6 / 7 的服务管理。
CentOS 6。
通过 RPM 安装的程序可以通过 service 命令管理(开启或关闭)。
-
/etc/init.d/独立服务名 start | stop | status | restart
/etc/init.d/ 太麻烦,RedHat 为我们提供 service
命令,ta 会自动去 /etc/init.d/ 下找到服务名。其他 Linux 发行版本可能没有。
service 独立服务名 start | stop | status | restart
- 服务的自启动。
chkconfig [–level 运行级别] [独立服务名] [on | off]
CentOS 7。
systemd 是 Linux 系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动。
systemd 对应的进程管理命令是systemctl
。
systemctl
命令兼容service
。
也即 ta 会自动去 /etc/init.d/ 下找到服务名,查看、执行。
- systemctl 命令 = service - chkconfig,可以管理服务的开启和自启动。
systemctl [start | stop | restart | reload | status] 服务名
CentOS 6 防火墙。
CentOS 7 防火墙。
完整文档
[root@localhost ~]# man 1 firewall-cmd
查看防火墙状态。
firewall-cmd --state
启动、关闭、重启。
systemctl start firewlld.service
systemctl restart firewlld.service
systemctl stop firewlld.service
开机自启动。
systemctl [ enable | disable ] firewalld.service
firewall-cmd
查看状态。
firewall-cmd --state
在不重启情况下重新加载配置。
firewall-cmd --reload
Reload firewall completely, even netfilter kernel modules.
firewall-cmd --complete-reload
使此命令行的配置永久生效。
- firewall-cmd … --permanent
(一般在 Linux 中,使用命令行配置,仅是临时生效。想要永久生效要修改配置文件)。
Permanent Options
--permanent
The permanent option --permanent can be used to set options
permanently.
指定对外开放的 port 端口号。
firewall-cmd [–permanent] [–zone=zone] --add -port=portid[-portid]/protocol
firewall-cmd --permanent --add-port=6379/tcp
#重启防火墙(修改配置后要重启防火墙)。
firewall-cmd --reload
查看开放 IP。
firewall-cmd --list-all