AI 助理
备案控制台
开发者社区 云计算 文章 正文

阿里云ECS服务器CentOS7防火墙firewalld设置

2017-12-17 6149
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云服务器ECS,u1 2核4GB 1个月
推荐场景:
搭建2048小游戏 搭建turtle画布 搭建wiki知识库
云服务器 ECS,u1 4核8GB 1个月
推荐场景:
基于ECS搭建云上个人论坛 搭建高可用的微信/支付宝小程序服务
云服务器 ECS,u1 2核4GB 3个月
推荐场景:
搭建高可用的微信/支付宝小程序服务 基于ECS搭建GitLab服务
简介:
阿里云ECS服务器CentOS7防火墙firewalld设置
----------------------------------------------

使用root登录

1.确保服务器系统处于最新状态
[root@localhost ~]# yum -y update
如果显示以下内容说明已经更新完成
Complete!

2.重启服务器
[root@localhost ~]# reboot

3.安装防火墙
[root@localhost ~]# yum install firewalld

4.设置在开机时启用防火墙服务
[root@localhost ~]# systemctl enable firewalld.service

4.查看防火墙状态
[root@localhost ~]# systemctl status firewalld

5.启动防火墙
[root@localhost ~]# systemctl start firewalld

6.增加80端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

7.增加3306端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

8.增加21端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=21/tcp

9.增加33000端口到防火墙规则
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=33000-33003/tcp

10.设置HTTP协议服务被允许
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http

11.使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload

12.重启防火墙服务
[root@localhost ~]# systemctl restart firewalld.service


--------------------------------------------------------

firewalld的基本使用

# 使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload 

# 查询ssh协议服务是否被允许
[root@localhost ~]# firewall-cmd --zone=public --query-service=ssh

# 查询HTTP协议服务是否被允许
[root@localhost ~]# firewall-cmd --zone=public --query-service=http

# 启动
[root@localhost ~]# systemctl start firewalld

# 查看状态
[root@localhost ~]# systemctl status firewalld 

# 停止
[root@localhost ~]# systemctl disable firewalld

# 禁用
[root@localhost ~]# systemctl stop firewalld 

#启动服务
[root@localhost ~]# systemctl start firewalld.service

# 关闭服务
[root@localhost ~]# systemctl stop firewalld.service

# 重启服务
[root@localhost ~]# systemctl restart firewalld.service

# 显示一个服务的状态
[root@localhost ~]# systemctl status firewalld.service

# 在开机时启用一个服务
[root@localhost ~]# systemctl enable firewalld.service

# 在开机时禁用一个服务
[root@localhost ~]# systemctl disable firewalld.service

# 查看服务是否开机启动
[root@localhost ~]# systemctl is-enabled firewalld.service

# 查看已启动的服务列表
[root@localhost ~]# systemctl list-unit-files|grep enabled

# 查看启动失败的服务列表
[root@localhost ~]# systemctl --failed

# 查看版本
[root@localhost ~]# firewall-cmd --version

# 查看帮助
[root@localhost ~]# firewall-cmd --help

# 显示状态
[root@localhost ~]# firewall-cmd --state

# 查看所有打开的端口
[root@localhost ~]# firewall-cmd --zone=public --list-ports

# 更新防火墙规则
[root@localhost ~]# firewall-cmd --reload

# 查看区域信息
[root@localhost ~]# firewall-cmd --get-active-zones

# 查看指定接口所属区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

# 拒绝所有包
[root@localhost ~]# firewall-cmd --panic-on

# 取消拒绝状态
[root@localhost ~]# firewall-cmd --panic-off

# 查看是否拒绝
[root@localhost ~]# firewall-cmd --query-panic
 
# 端口添加(--permanent永久生效,没有此参数重启后失效)
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

# 使最新的防火墙设置规则生效
[root@localhost ~]# firewall-cmd --reload 

# 查看80端口
[root@localhost ~]# firewall-cmd --zone=public --query-port=80/tcp

# 删除80端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp

# 删除21端口
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=21/tcp

# 删除HTTP协议服务
[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=http

# 增加3306端口到防火墙规则tcp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

# 增加3306端口到防火墙规则udp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/udp

# 查看当前的区域
[root@localhost ~]# firewall-cmd --get-default-zone

# 查看当前的服务
[root@localhost ~]# firewall-cmd --zone=public --list-services

# 安装图形化用户接口工具 firewall-config,则以 root 用户身份运行下列命令
[root@localhost ~]# yum install firewall-config

# 检查防火墙版本
[root@localhost ~]# firewall-cmd --version

# 查看帮助
[root@localhost ~]# firewall-cmd --help
文章标签:
云防火墙
云服务器 ECS
网络安全
机器学习/深度学习
Linux
网络协议
弹性计算
关键词:
云服务器 ECS阿里云
云服务器 ECS设置
阿里云服务器
阿里云云服务器 ECS
云服务器 ECS centos
vip1888
目录
相关文章
嘟嘟嘟嘟嘟嘟
|
9天前
|
敏捷开发 搜索推荐 测试技术
阿里云云效产品使用合集之如何设置其他管理员
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
嘟嘟嘟嘟嘟嘟
21 2
嘟嘟嘟嘟嘟嘟
|
9天前
|
敏捷开发 Java Shell
阿里云云效产品使用合集之如何设置流水线可以控制任务的串行执行
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
嘟嘟嘟嘟嘟嘟
22 0
嘟嘟嘟嘟嘟嘟
|
9天前
|
缓存 安全 API
阿里云云效产品使用合集之在外面出差需要访问被设置为内网或IP白名单限制的代码库,该如何操作
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
嘟嘟嘟嘟嘟嘟
15 0
嘟嘟嘟嘟嘟嘟
|
9天前
|
敏捷开发 数据挖掘 BI
阿里云云效产品使用合集之需要通过CodeUp的webhook触发后,云效流水线能够顺序执行任务,该如何设置
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
嘟嘟嘟嘟嘟嘟
18 0
爱你三千遍斯塔克
|
22天前
|
Linux 虚拟化 数据安全/隐私保护
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
部署05-VMwareWorkstation中安装CentOS7 Linux操作系统, VMware部署CentOS系统第一步,下载Linux系统,/不要忘, CentOS -7-x86_64-DVD
爱你三千遍斯塔克
231 0
qhhf_地道酬勤
|
15天前
|
存储 Linux 网络安全
Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别
Centos安装Docker的详细安装步骤,Docker相关组件:docker-ce-cli、docker-ce和containerd.io的区别;CentOS7安装DockerCompose;Docker镜像仓库
qhhf_地道酬勤
282 11
WCGhost-Netsafe
|
21天前
|
应用服务中间件 Linux 网络安全
CentOS 7 上安装 Nginx
在 CentOS 7 上安装 Nginx 的步骤包括:添加 EPEL 仓库,安装 Nginx,启动 Nginx,配置防火墙规则,最后通过访问服务器 IP 验证安装是否成功
WCGhost-Netsafe
105 0
G佳伟
|
25天前
|
Linux Python
【Elasticsearch】linux使用supervisor常驻Elasticsearch,centos6.10安装 supervisor
【Elasticsearch】linux使用supervisor常驻Elasticsearch,centos6.10安装 supervisor
G佳伟
20 3
zdb呀
|
25天前
|
Ubuntu Linux 虚拟化
VMware安装centos7教程(1)
VMware安装centos7教程(1)
zdb呀
111 1
米诺斯
|
29天前
|
安全 关系型数据库 MySQL
CentOS 8 中安装与配置 MySQL
CentOS 8 中安装与配置 MySQL
米诺斯
100 3

热门文章

最新文章

  • 1
    firewalld防火墙
  • 2
    防火墙管理软件---iptables
  • 3
    关闭防火墙和杀毒软件的脚本
  • 4
    关键行业信息安全问题凸显 法律防火墙能否挡住行业“内鬼”?
  • 5
    linux 防火墙操作
  • 6
    Linux防火墙之netfilter/ptables
  • 7
    ASA防火墙外部web应用端口与默认审查协议相冲突的解决方法
  • 8
    PIX防火墙配置文件备份和还原
  • 9
    ubuntu怎么关防火墙
  • 10
    Linux中防火墙了解
  • 1
    centos常见的命令
    70
  • 2
    如何检查CentOS版本:5种方法
    220
  • 3
    CentOS MySQL管理界面麒麟v10重启MySQL
    58
  • 4
    【专栏】在 RHEL 8 或者 CentOS 8 上顺利安装并运行MongoDB,以处理非结构化数据和扩展技术栈
    143
  • 5
    【Linux】CentOS网络故障排查大揭秘: 实战攻略解读
    236
  • 6
    【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
    532
  • 7
    linux优化空间&完全卸载mysql——centos7.9
    96
  • 8
    centos如何将一般用户设置为超级权限
    188
  • 9
    【Nginx】centos和Ubuntu操作系统下载Nginx配置文件并启动Nginx服务详解
    54
  • 10
    Linux Centos虚拟机扩容
    79

    • 相关课程

    更多
  • 阿里云DAS-您的专属AI专家,引领数据库自治驾驶
  • 阿里云 DTS是如何做实时数据集成的?
  • ADB-PG及阿里云百炼使用教程
  • 阿里云百炼,手把手教你如何构建企业大模型应用服务
  • 基于阿里云Hologres&Flink实时计算平台搭建数据仓库(实时)
  • 基于阿里云MaxCompute搭建数据仓库(离线)

    • 相关电子书

    更多
  • 阿里云云原生 Serverless 技术实践营西安站材料合集
  • 阿里云产品十一月刊来啦!
  • 阿里云产品安全基线白皮书

    • 相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
  • 使用阿里云Elasticsearch体验信息检索加速
  • 使用阿里云Elasticsearch快速搭建可观测系统
  • 重温童年的“五子棋”,赢取专属阿里云Serverless证书
  • 基于AT模组连接阿里云物联网平台
  • 基于阿里云短信服务的防机器人验证

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    通义千问API入门教程