Centos7 firewalld防火墙
一、 Centos7和Centos6 防火墙的区别
|
二、常用命令:
|
三、firewall 配置
|
注意:以下firewalld 的操作只有重启之后才有效:service firewalld restart
1.系统配置目录(/usr/lib/firewalld/services)
目录中存放定义好的网络服务和端口参数,系统参数,不能修改。
2.用户配置目录(/etc/firewalld/)1.系统配置目录(/usr/lib/firewalld/services)
目录中存放定义好的网络服务和端口参数,系统参数,不能修改。
3.如何自定义添加端口
用户可以通过修改配置文件的方式添加端口,也可以通过命令的方式添加端口,注意:修改的内容会在/etc/firewalld/目录下的配置文件中体现。
3.1命令的方式添加端口:
firewall-cmd --zone=public --permanent --add-port=3306/tcp
参数介绍:
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
1、firwall-cmd:是Linux提供的操作firewall的一个工具;
2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口;
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。