RHEL7学习笔记:管理网络防火墙

RHEL 7不再使用Iptables来管理网络防火墙了,取而代之的是firewalld。管理方法发生了变化,下面记录了常用命令。
firewall支持放到指定服务的所有端口了,如:
# 允许mysql服务通过网络
firewall-cmd --permanent --add-service=mysql
# 允许http服务 通过网络
firewall-cmd --permanent --add-service=http
# 允许samba服务 通过网络
firewall-cmd --permanent --add-service=samba
# 显示所有支持的服务
firewall-cmd --get-service
对于firewall不支持的服务,可以直接指定端口号与协议
# 开放8080端口(TCP)
firewall-cmd --permanent --add-port=8080/tcp
修改后,如果不想重启计算机,可以使用下面的命今激活
# 重新载入规则
firewall-cmd --reload
还有:
firewall-cmd --permanent --remove-service=smb // 删除samba服务
firewall-cmd --permanent --remove-port=3306/tcp // 删除3306端口(tcp协议)
firewall-cmd --list-all // 显示所有规则
firewall-cmd --list-service // 显示所有服务规则
firewall-cmd --list-port // 显示所有端口规则
c爱好者
分享到:
共 0 条  此列表为空  当前1/1页

© 2014 究问社区 copyRight 豫ICP备13003319号-1