备案控制台
探索云世界
开发者社区 安全 文章 正文

Centos7中如何打开和关闭防火墙??CentOS 7以上默认使用firewall作为防火墙改为iptables

2023-12-18 166
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Centos7中如何打开和关闭防火墙??CentOS 7以上默认使用firewall作为防火墙改为iptables

1 防火墙系统为firewall的关闭和打开方式

Centos 7中默认的linux的系统默认防火墙不是iptables,而是firewall,此时应该使用以下方式关闭防火墙了。

(1)关闭防火墙

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

(2)开启端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent #设置8080端口越过防火墙的限制

命令含义

–zone #作用域

–add-port=8080/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

(3)重启防火墙

systemctl start firewalld "开启防火墙服务
firewall-cmd --reload

其他常用命令:

firewall-cmd --state                          ##查看防火墙状态,是否是running
firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones                      ##列出支持的zone
firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp              ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp                ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent    ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent    ##永久添加80端口
iptables -L -n                                ##查看规则,这个命令是和iptables的相同的
man firewall-cmd                              ##查看帮助
更多命令,使用 firewall-cmd --help 查看帮助文件

2 CentOS 7以上默认使用firewall作为防火墙改为iptables

CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下

1、关闭firewall:

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

2、iptables防火墙(这里iptables已经安装,下面进行配置)

vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp–dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。

systemctlrestart iptables.service #最后重启防火墙使配置生效
systemctlenable iptables.service #设置防火墙开机启动

文章标签:
云防火墙
网络安全
Linux
网络协议
关键词:
云防火墙centos7
centos7云防火墙
centos云防火墙
CentOS防火墙
云防火墙centos
坚持学习永不言弃
目录
相关文章
fensnote
|
25天前
|
Linux 网络安全
Centos 防火墙端口控制命令
Centos 防火墙端口控制命令
fensnote
30 3
yuanfan_2012
|
3月前
|
安全 算法 Linux
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
yuanfan_2012
437 0
橙子先生
|
11天前
|
Linux 网络安全
centos7如何关闭防火墙
centos7如何关闭防火墙
橙子先生
18 3
hhzz
|
1月前
|
运维 Linux 应用服务中间件
Centos7如何配置firewalld防火墙规则
Centos7如何配置firewalld防火墙规则
hhzz
49 0
科技探索者
|
Linux Shell 网络安全
centos7下安装docker(14安装docker machine​)
科技探索者
3305 0
vzmvmwcrnweq2
|
1月前
|
Linux 网络安全 数据安全/隐私保护
如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
vzmvmwcrnweq2
174 0
渐暖
|
4天前
|
Linux
centos 6.5安装yum
centos 6.5安装yum
渐暖
25 0
XPcode7
|
4天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置PXE服务
PXE是Intel开发的预启动执行环境,允许工作站通过网络从远程服务器启动操作系统。它依赖DHCP分配IP,DNS服务分配主机名,TFTP提供引导程序,HTTP/FTP/NFS提供安装源。要部署PXE服务器,需关闭selinux和防火墙,安装dhcpd、httpd、tftp、xinetd及相关服务,配置引导文件和Centos7安装源。最后,通过syslinux安装引导文件,并创建pxelinux.cfg/default配置文件来定义启动参数。
XPcode7
15 0
XPcode7
|
4天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置postfix服务
安装CentOS7的Postfix和Dovecot,配置Postfix的`main.cf`文件,包括修改完全域名、允许所有IP、启用邮箱等。然后,配置Dovecot的多个配置文件以启用auth服务和调整相关设置。重启Postfix和Dovecot,设置开机自启,并关闭防火墙进行测试。最后,创建邮箱账户并在Windows邮箱客户端中添加账户设置。
XPcode7
10 0
XPcode7
|
4天前
|
Linux 网络安全
Centos6.5安装并配置NFS服务
该内容描述了在Linux系统中设置NFS服务的步骤。首先挂载yum源,然后安装NFS服务,并编辑配置文件。接着,重启rpcbind和NFS服务,可能需要重复此过程以解决初始可能出现的问题。此外,关闭防火墙策略,并再次重启服务。最终,根目录被共享,特定IP网段被允许访问。
XPcode7
11 0

热门文章

最新文章

  • 1
    CentOS8中Docker安装及部署
  • 2
    CentOS 7 下使用yum安装MySQL5.7.20 最简单 图文详解
  • 3
    linux centos7 挂载本地iso yum源
  • 4
    centos6.0下Error:Connectionactivationfailed:DevicenotmanagedbyNetworkManager解决办法
  • 5
    centos7安装mysql-带网盘安装包
  • 6
    Centos7的虚拟机创建流程
  • 7
    Centos7 /etc/sysconfig/network-scripts/ifcfg-<interface>网络配置
  • 8
    centos7 Nginx Log日志统计分析 常用命令
  • 9
    Centos7.9的ip更改--详细版
  • 10
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 1
    网络技术基础(14)——ACL访问控制列表
    385
  • 2
    运维思考:F5防火墙如何应对潜在威胁?
    18
  • 3
    网络安全产品之认识入侵防御系统
    68
  • 4
    网络安全产品之认识WEB应用防火墙
    45
  • 5
    网络安全知识入门:Web应用防火墙是什么?
    22
  • 6
    使用 firewall-cmd 管理 Linux 防火墙端口
    138
  • 7
    浅谈下一代防火墙与Web应用防火墙的区别
    41
  • 8
    第二轮学习笔记: 扫描工具 -- nmap躲避防火墙
    19
  • 9
    网络安全产品之认识防火墙
    69
  • 10
    安全防御之入侵检测与防范技术
    70

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • 《云防火墙实现多账号统一管控》
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)
  • 手动搭建WordPress(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)