后生可畏、Centos7利用firewall的治本防火墙

  前天和睦在Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大数目日志消除本事栈Elasticsearch,Logstash,Kibana的简单称谓),下载的Linux版本为centos
7体系,装完才知道相比较于centos
6做了非常的大的退换,超级多命令都不等同了,举例:系统服务都用systemctl命令来开启service,它是CentOS7的劳动行政管理中要害的工具,融入了前头service和chkconfig的功力,传说,systemctl与过去开发银行系统服务应用/etc/init.d脚本的主意相比,大幅度提升了系统服务的推行成效。由于在配备集群时,比非常多难题都以因为防火墙招致,需求平常配置,所以特意把防火墙的操作命令记录下来。

1.firewalld主题选用

 风度翩翩、防火墙的敞开、关闭、禁止使用命令

  启动:systemctl start firewalld

(1卡塔尔设置开机启用防火墙:systemctl enable firewalld.service

  关闭:systemctl stop firewalld

澳门十大娱乐网址大全,(2卡塔尔国设置开机禁止使用防火墙:systemctl disable firewalld.service

  状态:systemctl status firewalld

(3卡塔尔国运维防火墙:systemctl start firewalld

  开机禁止使用:systemctl disable firewalld

(4卡塔 尔(英语:State of Qatar)关闭防火墙:systemctl stop firewalld

  开机启用:systemctl enable firewalld

(5卡塔尔国检查防火墙状态:systemctl status firewalld 

2.配备项目

二、使用firewall-cmd配置端口

  例1:开放80端口

(1卡塔尔查看防火墙状态:firewall-cmd –state

  a.开启80端口

(2卡塔尔重新加载配置:firewall-cmd –reload

  命令:firewall-cmd –zone=public –add-port=80/tcp
–permanent
    #–permanent永恒生效,未有此参数重启后失效

(3卡塔 尔(英语:State of Qatar)查看开放的端口:firewall-cmd –list-ports

  b.重新加载:

(4卡塔 尔(阿拉伯语:قطر‎开启防火墙端口:firewall-cmd –zone=public –add-port=9200/tcp
–permanent

相关文章