CentOS7 FIREWALL-阿里云开发者社区

开发者社区> 安全> 正文

CentOS7 FIREWALL

简介: 卸载Firewall并安装iptables后重新安装回Firewall。安装Firewall启动时,提示Failed to start firewalld.service: Unit firewalld.service is masked. 搜索尝试了大神们的解决方法,输入指令 #systemctl unmask firewalld.service 此时可以正常启动Firewall了。

卸载Firewall并安装iptables后重新安装回Firewall。安装Firewall启动时,提示Failed to start firewalld.service: Unit firewalld.service is masked.
搜索尝试了大神们的解决方法,输入指令

#systemctl unmask firewalld.service

此时可以正常启动Firewall了。
接下来顺便讲述一下Firewall的安装,及一些简单配置。
查看状态,看电脑上是否已经安装 firewalld

#systemctl status firewalld

#yum install firewalld  //安装firewalld 防火墙

#systemctl start firewalld.service   //开启防火墙

# systemctl stop firewalld.service   //关闭防火墙

# systemctl enable firewalld.service  //设置开机自动启动

# systemctl disable firewalld.service   //设置关闭开机制动启动

#firewall-cmd --reload  //在不改变状态的条件下重新加载防火墙

启用某个服务

# firewall-cmd --zone=public --add-service=https   //临时

# firewall-cmd --permanent --zone=public --add-service=https  //永久

开启某个端口


#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久

#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时

查看开启的端口和服务

#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开 

例如 dhcpv6-client https ss

#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开

例如 8080-8081/tcp 8388/tcp 80/tcp

#systemctl restart firewalld.service  //修改配置后需要重启服务使其生效
#firewall-cmd --zone=public --query-port=8080/tcp  //查看服务是否生效

(例:添加的端口为8080)
参考 http://www.jianshu.com/p/c9c24b3a1c53

http://blog.csdn.net/0210/article/details/60872966

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章