AI 助理
备案控制台
开发者社区 云计算 文章 正文

阿里云ECS服务器CentOS7防火墙firewalld设置

2017-12-17 6339
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介:
阿里云ECS服务器CentOS7防火墙firewalld设置
----------------------------------------------

使用root登录

1.确保服务器系统处于最新状态
[root@localhost ~]# yum -y update
如果显示以下内容说明已经更新完成
Complete!

2.重启服务器
[root@localhost ~]# reboot

3.安装防火墙
[root@localhost ~]# yum install firewalld

4.设置在开机时启用防火墙服务
[root@localhost ~]# systemctl enable firewalld.service

4.查看防火墙状态
[root@localhost ~]# systemctl status firewalld

5.启动防火墙
[root@localhost ~]# systemctl start firewalld

6.增加80端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

7.增加3306端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

8.增加21端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=21/tcp

9.增加33000端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=33000-33003/tcp

10.设置HTTP协议服务被允许
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http

11.使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload

12.重启防火墙服务
[root@localhost ~]# systemctl restart firewalld.service


--------------------------------------------------------

firewalld的基本使用

# 使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload 

# 查询ssh协议服务是否被允许
[root@localhost ~]# firewall-cmd --zone=public --query-service=ssh

# 查询HTTP协议服务是否被允许
[root@localhost ~]# firewall-cmd --zone=public --query-service=http

# 启动
[root@localhost ~]# systemctl start firewalld

# 查看状态
[root@localhost ~]# systemctl status firewalld 

# 停止
[root@localhost ~]# systemctl disable firewalld

# 禁用
[root@localhost ~]# systemctl stop firewalld 

#启动服务
[root@localhost ~]# systemctl start firewalld.service

# 关闭服务
[root@localhost ~]# systemctl stop firewalld.service

# 重启服务
[root@localhost ~]# systemctl restart firewalld.service

# 显示一个服务的状态
[root@localhost ~]# systemctl status firewalld.service

# 在开机时启用一个服务
[root@localhost ~]# systemctl enable firewalld.service

# 在开机时禁用一个服务
[root@localhost ~]# systemctl disable firewalld.service

# 查看服务是否开机启动
[root@localhost ~]# systemctl is-enabled firewalld.service

# 查看已启动的服务列表
[root@localhost ~]# systemctl list-unit-files|grep enabled

# 查看启动失败的服务列表
[root@localhost ~]# systemctl --failed

# 查看版本
[root@localhost ~]# firewall-cmd --version

# 查看帮助
[root@localhost ~]# firewall-cmd --help

# 显示状态
[root@localhost ~]# firewall-cmd --state

# 查看所有打开的端口
[root@localhost ~]# firewall-cmd --zone=public --list-ports

# 更新防火墙规则
[root@localhost ~]# firewall-cmd --reload

# 查看区域信息
[root@localhost ~]# firewall-cmd --get-active-zones

# 查看指定接口所属区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

# 拒绝所有包
[root@localhost ~]# firewall-cmd --panic-on

# 取消拒绝状态
[root@localhost ~]# firewall-cmd --panic-off

# 查看是否拒绝
[root@localhost ~]# firewall-cmd --query-panic
 
# 端口添加(--permanent永久生效,没有此参数重启后失效)
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

# 使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload 

# 查看80端口
[root@localhost ~]# firewall-cmd --zone=public --query-port=80/tcp

# 删除80端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp

# 删除21端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=21/tcp

# 删除HTTP协议服务
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=http

# 增加3306端口到防火墙规则tcp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

# 增加3306端口到防火墙规则udp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/udp

# 查看当前的区域
[root@localhost ~]# firewall-cmd --get-default-zone

# 查看当前的服务
[root@localhost ~]# firewall-cmd --zone=public --list-services

# 安装图形化用户接口工具 firewall-config,则以 root 用户身份运行下列命令
[root@localhost ~]# yum install firewall-config

# 检查防火墙版本
[root@localhost ~]# firewall-cmd --version

# 查看帮助
[root@localhost ~]# firewall-cmd --help
文章标签:
云防火墙
云服务器 ECS
网络安全
机器学习/深度学习
Linux
网络协议
弹性计算
关键词:
阿里云云服务器 ECS
云服务器 ECS centos
服务器CentOS
阿里云云服务器 ECS centos
阿里云服务器CentOS
vip1888
目录
相关文章
蓝易云
|
4月前
|
安全 Linux Shell
使用SCP命令在CentOS 7上向目标服务器传输文件
以上步骤是在CentOS 7系统上使用SCP命令进行文件传输的基础,操作简洁,易于理解。务必在执行命令前确认好各项参数,尤其是目录路径和文件名,以避免不必要的传输错误。
蓝易云
500 17
小lin
|
6月前
|
Linux
Centos6配置阿里云yum源报错
在CentOS 6配置阿里云Yum源时,可能出现EPEL仓库访问报错(404 Not Found)。解决方法:编辑`/etc/yum.repos.d/epel.repo`文件,将`enabled`和`gpgcheck`参数设为0 ``` 此设置可解决仓库无法访问的问题。
小lin
1589 29
蓝易云
|
6月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
蓝易云
214 5
蓝易云
|
8月前
|
存储 安全 Linux
CentOS 7.9系统备份:每日定期发送最新备份文件到另一台服务器。
注意,这个解决方案忽略了很多细节,例如错误处理和通知、备份版本控制、循环处理旧的备份文件等等。此外,你也应该尽量保持源服务器和目标服务器之间快速,稳定且安全的网络连接,并且目标服务器应该有足够的空间用于存放每天的备份文件。如果你需要更高级的备份解决方案,可能需要考虑一下使用专门的备份工具或者服务。
蓝易云
375 18
技术小达人
|
10月前
|
弹性计算 运维 安全
阿里云操作系统迁移最佳实践|飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是阿里云操作系统迁移最佳实践,Alibaba Cloud Linux /Anolis OS 兼容 CentOS 生态,因此能够很丝滑的进行迁移替换。无论是对企业的运维人员,还是对企业操作系统的使用者来说,相对简化了它的维护成本。通过 SMC 操作系统迁移实践带用户深入了解,不仅阐述了原地迁移方案的独特优势,还针对不同的迁移场景,逐步剖析了整个迁移流程,力求使复杂的操作变得直观易懂,实现了真正的“白屏化”体验。 1. CentOS 迁移背景 2. 操作系统迁移实践 3. 迁移故障处理
技术小达人
264 2
技术小达人
|
10月前
|
监控 安全 Linux
龙蜥社区及阿里云CentOS迁移方案|飞天技术沙龙-CentOS 迁移替换专场
本次分享的主题是龙蜥社区及阿里云 CentOS 迁移方案|飞天技术沙龙- CentOS 迁移替换专场,由阿里云产品专家周絮分享。主要分为三个部分: 1.背景介绍 2.方案选型 3.迁移支持
技术小达人
233 0
蓝易云
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
蓝易云
268 3
lsug6eziqmdfk1111
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
lsug6eziqmdfk1111
255 0
程序员在线
|
1月前
|
弹性计算 运维 安全
阿里云轻量应用服务器与云服务器ECS啥区别?新手帮助教程
阿里云轻量应用服务器适合个人开发者搭建博客、测试环境等低流量场景,操作简单、成本低;ECS适用于企业级高负载业务,功能强大、灵活可扩展。二者在性能、网络、镜像及运维管理上差异显著,用户应根据实际需求选择。
程序员在线
211 10
翼龙云TG_yilongcloud
|
30天前
|
运维 安全 Ubuntu
阿里云渠道商:服务器操作系统怎么选?
阿里云提供丰富操作系统镜像,涵盖Windows与主流Linux发行版。选型需综合技术兼容性、运维成本、安全稳定等因素。推荐Alibaba Cloud Linux、Ubuntu等用于Web与容器场景,Windows Server支撑.NET应用。建议优先选用LTS版本并进行测试验证,通过标准化镜像管理提升部署效率与一致性。
翼龙云TG_yilongcloud
261 4

热门文章

最新文章

  • 1
    性能涨20%!ECS g9i+至强® 6火出圈!上线100天圈粉10000+
  • 2
    如何轻松使用AWS Web应用程序防火墙?
  • 3
    深度长文!详解阿里云磐久AL128超节点服务器及互连架构
  • 4
    2025年阿里云GPU服务器租用价格与应用场景详解
  • 5
    阿里云服务器配置2核4G/8核16G价格对比,最新收费标准及热门实例选型策略参考
  • 6
    阿里云服务器2核4G/4核8G/8核16G配置价格、可选实例区别与选型指南参考
  • 7
    阿里云服务器Arm架构怎么样?架构亮点、适用场景、价格解析
  • 8
    阿里云服务器多少钱一年?亲自整理ECS、轻量和GPU服务器租赁价格表
  • 9
    租用阿里云服务器一年要多少钱?ECS、轻量和GPU服务器租赁价格,手动整理
  • 10
    在阿里云ECS上部署n8n自动化工作流:U2实例实战
  • 1
    Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙
    234
  • 2
    软考软件测评师——系统安全设计(防火墙技术)
    169
  • 3
    CentOS与Ubuntu中防火墙配置命令集汇
    214
  • 4
    比较入站和出站防火墙规则
    931
  • 5
    防火墙事件日志及日志分析
    605
  • 6
    DNS防火墙软件版发布上线
    312
  • 7
    基于 C# 的内网行为管理软件入侵检测算法解析
    148
  • 8
    阿里云热门云安全产品简介:Web应用防火墙与云防火墙产品各自作用介绍
    500
  • 9
    防火墙设置
    722
  • 10
    网络安全防御矩阵:从云防火墙流量清洗到WAF语义分析的立体化防护
    370

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • ECS成熟度评估&洞察
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    拔俗AI临床大数据科研分析平台:让医学研究更智能、更高效