Linux:CentOS7防火墙基本操作
生活随笔
收集整理的這篇文章主要介紹了
Linux:CentOS7防火墙基本操作
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 前言
- 防火墻開啟、關閉、以及查看防火墻狀態命令
- 查看防火墻狀態
- 如下表示防火墻開啟中 active (running)
- 如下表示防火墻關閉中 inactive (dead)
- 開啟防火墻
- 關閉防火墻
- 開放端口配置
- 查看已開放的端口
- 開放端口(開放后需要要重啟防火墻才生效)
- 關閉端口(關閉后需要要重啟防火墻才生效)
- 重啟防火墻
- 開機啟動防火墻
- 禁止防火墻開機啟動
前言
這剛聽同學說服務器老被人挖礦,我說我的從來都沒有被人攻擊或者挖礦過,今日凌晨服務器就異常了(打臉了),服務器上也沒啥,也就是自己的博客什么的,還有就是最近學的大數據環境。
華為客服建議我重裝系統,然后就重裝了系統,從頭開始,沒有備份(懶得。。。)
防火墻開啟、關閉、以及查看防火墻狀態命令
這里建議線上服務器務必開啟防火墻,之前我就是沒有開啟防火墻,服務器裸奔,所以這次開啟了防火墻,下面是一些常用的命令。
查看防火墻狀態
systemctl status firewalld如下表示防火墻開啟中 active (running)
如下表示防火墻關閉中 inactive (dead)
開啟防火墻
systemctl start firewalld關閉防火墻
systemctl stop firewalld開放端口配置
要想外部資源訪問服務器就必須開啟服務器相應端口,之前配置安全組(服務器未開防火墻), 如今開啟了防火墻,在配置安全組的前提下還需進行CentOS7防火墻開放端口配置,下面就是一些常用命令。
查看已開放的端口
firewall-cmd --list-ports開放端口(開放后需要要重啟防火墻才生效)
firewall-cmd --zone=public --add-port=22/tcp --permanent關閉端口(關閉后需要要重啟防火墻才生效)
firewall-cmd --zone=public --remove-port=22/tcp --permanent重啟防火墻
firewall-cmd --reload開機啟動防火墻
systemctl enable firewalld禁止防火墻開機啟動
systemctl disable firewalld總結
以上是生活随笔為你收集整理的Linux:CentOS7防火墙基本操作的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Error during job, ob
- 下一篇: Nginx实现反向代理例子