之前用的iptables来管理的防火墙,后来发现centOS7.0中已经用firewalld取代iptables了,于是与时俱进,停用了iptables。
systemctl stop iptables.service
然后来启动firewalld吧
systemctl start firewalld.service
给我报了这个错
Failed to start firewalld.service: Unit firewalld.service is masked.
查了很久没找到解决办法,于是试着输入了下面这行命令,解决了。
systemctl unmask firewalld.service
启动firewalld.service
systemctl start firewalld.service
把80端口添加到防火墙开放端口中
firewall-cmd --permanent --zone=public --add-port=80/tcp
重启一遍firewalld服务使其生效
systemctl restart firewalld.service
检查更改是否生效
firewall-cmd --zone=public --query-port=80/tcp
发现在CentOS 7上开放端口用
iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall,替代了之前的 iptables)… 使用firewall-cmd开放端口则立即就生效了。
| 1 2 3 4 5 6 7 | firewall-cmd --state //查看运行状态 // 开放1024的端口 firewall-cmd --add-port=1024/tcp permanent // 重载生效刚才的端口设置 firewall-cmd --reload |
效果见下图:
firewall常用命令如下:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | 常用命令介绍 firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则,这个命令是和iptables的相同的 man firewall-cmd ##查看帮助 |