CentOS 7 防火墙配置

CentOS 7 防火墙配置

在 CentOS 6 中,我可以setup从命令行输入,然后系统会显示一组工具,其中之一就是Firewall configuration。在 CentOS 7 中,我仍然可以这样做,只是列表不再包含Firewall configuration选项。

有人知道我现在可以在哪里找到它以及它为什么被移动了?

我以前经常在这里允许通过HTTP和 的传入流量HTTPS。如果有更好的方法,我很乐意接受建议。谢谢。

答案1

自 RedHat/CentOS 7 发布以来,以前的防火墙系统已被替换为防火墙

在撰写本文时,没有类似于 system-config-firewall 的 curses 类控制台界面。如果您不介意使用 GUI,则可以使用firewall-config。

如果你需要控制台的东西,你必须使用防火墙命令反而。

有关更多信息和完整文档防火墙4.5. 使用防火墙(或现在(需要订阅)如何在 RHEL 中配置firewalld?

我希望这能帮到你!

答案2

以下是我遇到过的一些有用的命令及其说明

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned

答案3

禁用firewalld的更快捷方法如下。

 systemctl disable firewalld

这将删除 .service,因此你应该得到类似如下的内容

rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

相关内容