2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

【流程簡(jiǎn)介】

centos7開始使用firewalld防火墻，防火墻規(guī)則在配置文件中加載，因此修改防火墻只需要【修改配置文件】然后【重新加載配置文件】

【配置文件目錄】

目錄有兩個(gè)：1、/etc/firewalld/ 2、/usr/lib/firewalld/

使用時(shí)的規(guī)則是這樣的：當(dāng)需要一個(gè)文件時(shí)firewalld會(huì)首先到第一個(gè)目錄中去查找，如果可以找到，那么就直接使用，否則會(huì)繼續(xù)到第二個(gè)目錄中查找。

【配置文件】

配置文件分為兩塊，一個(gè)是services，一個(gè)是zones。

zones相當(dāng)于場(chǎng)景，不同的zones可以設(shè)置不同的規(guī)則，對(duì)應(yīng)不同的場(chǎng)景，開放的服務(wù)和端口也不同，默認(rèn)為public

services是服務(wù)，是針對(duì)某一個(gè)服務(wù)的防火墻配置

【配置規(guī)則】

1、查看當(dāng)前firwalld使用的zones

firewall-cmd --get-default-zone

默認(rèn)zones為public，也可設(shè)置成自己需要的

firewall-cmd --set-default-zone=work

2、配置服務(wù)

在/etc/firewalld/services配置服務(wù)

如redis，建一個(gè)redis.xml，參照其他文件在里面配置好端口6379

?

<?xml version="1.0" encoding="utf-8"?>

<service>

<short>REDIS</short>

<description>redis is a fast database software</description>

<port protocol="tcp" port="6379"/>

</service>

?

3、配置zones

在/etc/firewalld/zones配置zones

如果當(dāng)前使用的zones是public，則在public.xml中添加上redis服務(wù)

?

<?xml version="1.0" encoding="utf-8"?>

<zone>

<short>Public</short>

<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>

<service name="dhcpv6-client"/>

<service name="ssh"/>

<service name="redis"/>

</zone>

?

4、重新加載配置

firewall-cmd --reload

?

轉(zhuǎn)載于:https://my.oschina.net/ifraincoat/blog/1789346

總結(jié)

以上是生活随笔為你收集整理的centos7防火墙firewalld配置，干货直接上手的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。