顺带介绍下systemctl
CentOS7默认自带firewalled防火墙,红帽 RHEL 7 系统已经替换掉了熟悉的初始化进程服务 System V init,正式采用全新的
systemd 初始化进程服务。
System V init RHEL 6 | systemctl RHEL 7 | 作用 |
---|---|---|
service foo start | systemctl start foo.service | 启动服务 |
service foo restart | systemctl restart foo.service | 重启服务 |
service foo stop | systemctl stop foo.service | 停止服务 |
service foo reload | systemctl reload foo.service | 重新加载配置文件(不终止服务) |
service foo status | systemctl status foo.service | 查看服务状态 |
firewalld的基本使用
- 启动:
systemctl start firewalld
- 关闭:
systemctl stop firewalld
- 查看状态:
systemctl status firewalld
- 开机禁用 :
systemctl disable firewalld
- 开机启用 :
systemctl enable firewalld
systemctl基本用法
systemctl是redhat的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
提示:.service可以省略。
- 启动一个服务:
systemctl start xxx.service
- 关闭一个服务:
systemctl stop xxx.service
- 重启一个服务:
systemctl restart xxx.service
- 显示一个服务的状态:
systemctl status xxx.service
- 在开机时启用一个服务:
systemctl enable xxx.service
- 在开机时禁用一个服务:
systemctl disable xxx.service
- 查看服务是否开机启动:
systemctl is-enabled xxx.service
- 查看已启动的服务列表:
systemctl list-unit-files|grep enabled
- 查看启动失败的服务列表:
systemctl --failed
配置firewalld-cmd
- 查看版本:
firewall-cmd --version
- 查看帮助:
firewall-cmd --help
- 显示状态:
firewall-cmd --state
- 更新防火墙规则:
firewall-cmd --reload
- 查看区域信息:
firewall-cmd --get-active-zones
- 查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
- 拒绝所有包:
firewall-cmd --panic-on
- 取消拒绝状态:
firewall-cmd --panic-off
- 查看是否拒绝:
firewall-cmd --query-panic
端口相关
- 添加
# permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 重新载入
firewall-cmd --reload
- 查看
firewall-cmd --zone= public --query-port=80/tcp
- 删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
- 查看所有打开的端口:
firewall-cmd --zone=public --list-ports