CentOSの6/7ファイアウォール?私をしましょう!
記事のディレクトリ
一般的に使用されるLinuxのファイアウォールの2種類があります。
CentOSの7.x以降のデフォルトのファイアウォールfirewall
。
CentOSの6.xおよび以前のデフォルトのファイアウォールiptables
。
サービス管理のCentOS 6/7程度ましょう話。
CentOSの6。
RPMのインストールプログラムによってを通じて(開または閉)注文管理サービスを提供することができます。
-
ストップ| |状況|再起動を/etc/init.d/の独立したサービス名が開始します
提供してくれるRedHatの/etc/init.d/の面倒、service
サービス名の下で見つかったコマンドが、自動的にtaの/etc/init.d/のために行くだろう。他のLinuxディストリビューションは持っていないかもしれません。
-
独立したサービス名は、サービス開始|停止|ステータス|再起動
-
サービスの開始以来。
chkconfigの[レベルの実行レベル] [独立したサービス名] [ON | OFF]
CentOSの7。
systemdにLinuxシステムは、最新のシステム初期化(INIT)で、役割は、システムの起動速度を向上させる開始可能、より複雑なプロセスとして、以下のようなプロセスを開始することです。
systemdにプロセス管理コマンドに対応しますsystemctl
。
systemctl
互換コマンドservice
。
taの下にあることを自動的に/etc/init.d/のサービス名、ビュー、実行に行きます。
-
systemctlコマンド=サービス+ chkconfigをは、最初から管理することができます。
-
systemctl [スタート|停止|再起動|リロード|ステータス]サービス名
CentOSの6ファイアウォール。
CentOSの7ファイアウォール。
完全なドキュメント
[root@localhost ~]# man 1 firewall-cmd
ファイアウォールの状態を確認してください。
ファイアウォール-cmdを--state
起動、シャットダウン、再起動。
systemctlスタートfirewlld.service
systemctl再起動firewlld.service
systemctlストップfirewlld.service
スタートから起動します。
systemctl [有効| 無効にする] firewalld.service
ファイアウォール-CMD
ステータスを表示。
ファイアウォール-cmdを--state
ケースを再起動せずに設定をリロードします。
ファイアウォール-cmdを--reload
、ファイアウォールも完全netfilterのカーネルモジュールをリロードします。
ファイアウォール-CMD --completeリロード
永久のこのコマンド・ライン構成。
- CMD ... --permanent-ファイアウォール
(通常はLinuxでは、コマンドライン設定を使用し、それは一時的な効果である。設定ファイルを変更するには永久たいです)。
Permanent Options
--permanent
The permanent option --permanent can be used to set options
permanently.
ポート番号は、ポートの開口部を指定しました。
ファイアウォール-CMD [-permanent -zone =] [ゾーン] --add =ポーシャ[-portidポート/プロトコル
オープンIPを表示します。
ファイアウォール-CMD --list-すべて