目录
买了云服务器呢,当然绕不过防火墙喽。这里我的云服务器买的CentOS 7.9 操作系统的,默认是有firewall防火墙,咱就先来看看firewall怎么用吧。
一、firewalld 与 iptables的比较
二、防火墙的使用
1、升级所有包同时也升级软件和系统内核(可以不用升级)
yum -y update
出现 Complete! 则是升级完成
●查看内核信息
hostnamectl
2、如果还没安装firewall防火墙,执行一下安装命令
yum install firewalld
3、查看防火墙状态
①查看firewall服务状态
systemctl status firewalld
出现 Active: inactive (dead) 表示停止
出现Active: active (running)切高亮显示则表示是启动状态。
②查看firewall的状态
firewall-cmd --state
4、启动、关闭防火墙
①启动防火墙
service firewalld start
②停止防火墙
systemctl stop firewalld
停止防火墙之后,查防火墙版本就如上图,防火墙已关闭
5、防火墙相关查询语句
①查看防火墙版本
firewall-cmd --version
●没启动服务时查询版本如下图
●启动服务后查版本
②查看服务名称
firewall-cmd --get-service
③查看服务的启用状态
firewall-cmd --query-service ssh
暂时只有ssh服务启用
④查看 firewalld 服务当前所使用的区域
firewall-cmd --get-default-zone
⑤查看当前正在使用的区域和网卡名称
firewall-cmd --get-active-zones
⑥查看指定接口所在的区域
firewall-cmd --get-zone-of-interface ens32
⑦查看区域所支持的所有特性
firewall-cmd --zone public --list-all
6、防火墙相关操作语句
暂时性为区域添加telnet和mysql服务
firewall-cmd --zone public --add-service telnet
firewall-cmd --zone public --add-service mysql
永久性为区域添加Telnet和mysql服务
firewall-cmd --zone=public --permanent --add-service=telnet
firewall-cmd --zone=public --permanent --add-service=mysql
防火墙重新加载配置
firewall-cmd --reload
7、验证是否放开
只需要连接下看下是否能连上,例如mysql
使用远程工具连接,发现能够连接上使用