超级会员免费看
前言
Centos7.下可以用iptabels控制应用访问也可以通过firewall 控制访问
firewall 相对于iptables的优点
- firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
- firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
- firewalld 和iptables都是执行者,底层是通过内核控制
Centos 7.x firewall 运维常用命令
## 启动firewall
systemctl start firewalld
### 开放端口永久生效
firewall-cmd --zone=public --add-port=10050/tcp --permanent
### 查看所有打开的端口
firewall-cmd --zone=public --list-ports
## 改完配置之后重载
firewall-cmd --reload
## 查询
firewall-cmd --zone=public --query-port=10050/tcp
###
firewall-cmd --state
## 查看哪些服务可以开
firewall-cmd --list-services
## 查看放行的所有端口
firewall-cmd --zone=p
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
