您的位置:首页 > 运维架构 > Linux

CentOS7防火墙修改

2016-07-17 22:58 302 查看
       在上篇博客中有一个遗留问题是CentOS7增加对防火墙的修改,今天就解决这个问题。貌似CentOS7以下版本的linux系统,包括RedHat的linux系统,防火墙修改命令还是iptables(我没有验证),只是在CentOS7才使用的firewall命令。在CentOS7下,防火墙需要添加对某接口的访问, 有两种方法。

第一种:使用firewall-cmd命令:

       添加对接口的访问:

               firewall-cmd --add-port=8081/tcp --zone=public

       查询对接口的访问:

               firewall-cmd --query-port=8081/tcp --zone=public

第二种:修改firewall对应的配置文件

        vi /etc/sysconfig/iptables

         


允许http服务:

        firewall-cmd --zone=public--add-service=http –permanent

重新加载:

        firewall-cmd –reload

启动firewall:

        systemctl start firewalld.service

总结:

        方法一同方法二之间的区别是方法二是持久性的,当下次启动linux系统,配置文件中配置的端口仍然被防火墙允许访问。

        以后有关CentOS7防火墙的知识我会持续更新到这篇博客中。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: