CentOS 7中使用的防火墙为firewall,在CentOS 6.5中在iptables防火墙中进行了升级了。
- 用于实现持久的网络流量规则。
- 可以动态修改单条规则,动态管理规则集,允许更新规则而不破坏现有会话和连接
- 使用区域(zone)和服务(service)
- 默认是拒绝的,需要设置以后才能放行
CentOS 7放行端口需要在云服务器管理后台和服务器firewall同时设置才有效!注意默认全部拒绝!管理后台通过权限组添加规则。
配置目录
/usr/lib/firewalld/services
目录中存放定义好的网络服务和端口参数,系统参数。配置时引用服务名称
/etc/firewalld/
为配置目录,使用区域在zones下
常用命令
firewall-cmd:是Linux提供的操作firewall的一个工具。
(1)firewalld服务启动、关闭、重启,设置开机自启
# 启动
systemctl start firewalld
# 关闭
systemctl stop firewalld
# 重启
sys