この記事では、いくつかの要素について伝えます:
- どのようなファイアウォールであり、仕事があります
- 使用して、ファイアウォールの管理をfirewalld
ファイアウォールが何であるかを第一に、
これは、プライベートネットワークおよびパブリックネットワーク保護バリア(Baiduの百科事典を定義)との間の境界に構成された内部ネットワークと外部ネットワークとの間、一緒にソフトウェアとハードウェアの組み合わせです。ファイアウォールは、保護バリア、バリアです。
壁のものを保護することができますが、この壁はドア(ポート)の多くを開くことができ、実際の壁と同じように。ファイアウォールサーバーにアクセスするための許可なしに、すべてのトラフィックを拒否果たしました。
しかし、時には、私たちはあなたには、いくつかのファイアウォールの設定を行う必要があるので、他のマシンがサーバーにアクセスできるように、いくつかのポートを開く必要があります
第二に、使用がファイアウォールの管理をfirewalld(リリースのcentos7)
1、インストールfirewalld
最初のチェックファイアウォールのステータス
systemctl status firewalld
「実行中」状態は図2に示されている発生した場合実行しているにfirewalld
ファイアウォールがインストールされていない場合は、経由のインストールyumを
yum install firewalld
2、firewalld一般的に使用されるコマンド
1、スタート、ストップ、ビューfirewalld
systemctl start firewalld #启动
systemctl stop firewalld #停止
systemctl status firewalld #查看firewalld状态
図2に示すように、ポートの動作のために
firewall-cmd --zone=public --list-ports #查看所有打开的端口
firewall-cmd --zone=public --query-port=80/tcp #查看指定端口是否打开
firewall-cmd --zone=public --add-port=80/tcp --permanent #开放一个新端口 没有--permanent防火墙规则更新后端口会消失
firewall-cmd --zone=public --remove-port=80/tcp --permanent #删除指定端口
firewall-cmd --reload #重载防火墙规则
