1 Das Firewall-System ist die Schließ- und Öffnungsmethode der Firewall
Die Standard-Firewall des Linux-Systems in Centos 7 ist nicht iptables, sondern eine Firewall. Zu diesem Zeitpunkt sollten Sie die folgende Methode verwenden, um die Firewall auszuschalten.
(1) Schalten Sie die Firewall aus
systemctl stop firewalld.service #Firewall stoppen
systemctl discover firewalld.service #Firewall-Start deaktivieren
(2) Öffnen Sie den Port
firewall-cmd --zone=public --add-port=8080/tcp --permanent #Stellen Sie Port 8080 ein, um Firewall-Einschränkungen zu umgehen
Befehlsbedeutung
–zone #scope
–add-port=8080/tcp #Port hinzufügen, das Format ist: Port/Kommunikationsprotokoll
–permanent #Permanente Wirkung, ohne diesen Parameter ist er nach dem Neustart ungültig
(3) Starten Sie die Firewall neu
systemctl start firewalld "开启防火墙服务
firewall-cmd --reload
Andere häufig verwendete Befehle:
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助
更多命令,使用 firewall-cmd --help 查看帮助文件
2 CentOS 7 und höher verwenden standardmäßig Firewall als Firewall anstelle von iptables
CentOS 7.0 verwendet standardmäßig eine Firewall. Sie müssen sie zurücksetzen, um iptables zu verwenden.
1. Firewall schließen:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2. iptables-Firewall (iptables wurde hier installiert, konfigurieren Sie es unten)
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出
Hinweis: Als Beispiele werden hier die Ports 80 und 8080 verwendet. Der ***-Teil wird im Allgemeinen über oder unter der Zeile „-A INPUT -p tcp -m state --state NEW -m tcp–dport 22 -j ACCEPT“ hinzugefügt. Denken Sie daran, ihn nicht in die letzte Zeile einzufügen, da sonst der Die Firewall wird nach dem Neustart nicht wirksam. .
systemctlrestart iptables.service #Starten Sie abschließend die Firewall neu, damit die Konfiguration wirksam wird.
systemctlenable iptables.service #Stellen Sie die Firewall so ein, dass sie beim Booten startet