本文详细介绍在RHEL7系统中使用systemctl工具管理和配置防火墙的方法,包括启动、关闭、重启服务,以及开放特定端口等操作。适用于系统管理员和技术人员学习和参考。
重启后生效 chkconfig 方式
开启: chkconfig iptables on
关闭: chkconfig iptables off
即时生效,重启后失效。
service 方式
开启: service iptables start
关闭: service iptables stop
iptables 方式
查看防火墙状态:/etc/init.d/iptables status
暂时关闭防火墙:/etc/init.d/iptables stop
重启iptables:/etc/init.d/iptables restart
CentOS 7:/etc/init.d/iptables: No such file or directory
#防火墙放开端口拦截
firewall-cmd --zone=public --add-port=8083/tcp --permanent
#刷新
firewall-cmd --reload
service iptables stop
/etc/init.d/iptables stop
在RHEL7中,其实没有这个服务
[root@rhel7 ~]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.0 (Maipo)
[root@rhel7 ~]# service iptables stop
Redirecting to /bin/systemctl stop iptables.service
[root@rhel7 ~]# /etc/init.d/iptables stop
-bash: /etc/init.d/iptables: No such file or directory
原来在RHEL7开始,使用systemctl工具来管理服务程序,包括了service和chkconfig
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service;echo $?
查看已启动的服务列表:systemctl list-unit-files|grep enabled
开启端口
[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
查询端口号80 是否开启:
[root@centos7 ~]# firewall-cmd --query-port=80/tcp
重启防火墙:
[root@centos7 ~]# firewall-cmd --reload
查询有哪些端口是开启的:
[root@centos7 ~]# firewall-cmd --list-port
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
