CentOS 7 防火墙配置

Question

CentOS 7 防火墙配置

在 CentOS 6 中，我可以setup从命令行输入，然后我会看到一组工具，其中一个是Firewall configuration. 我仍然可以在 CentOS 7 中执行此操作，只是列表不再Firewall configuration作为选项包含在内。

有谁知道我现在在哪里可以找到它以及它为什么被移动了？

这是我过去允许通过HTTP和传入流量的地方HTTPS。如果有更好的方法，我很乐意接受建议。谢谢。

Answer 1

小智 31

自 RedHat/CentOS 7 发布以来，之前的防火墙系统已经被firewalld所取代。

在撰写本文时，还没有类似于 system-config-firewall 的类似诅咒的控制台界面。如果您不介意使用 GUI，则可以改用 firewall-config。

如果您需要控制台的某些内容，则必须改用firewall-cmd。

有关firewalld 的更多信息和完整文档： 4.5。使用防火墙

我希望这可以帮助你！

如果您想重新使用`iptables`，请参阅：http://serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-services-on-rhel-7-and -fedora-18 (7认同)
@DuffJ 在 RHEL 7 上，它是 `systemctl stop firewalld.service` 和 `systemctl disable firewalld.service` (3认同)
@DuffJ RHEL 7 和 CentOS 7 在这方面没有区别。 (2认同)

Answer 2

1Ra*_*007 18

以下是我遇到的一些带有描述的命令，它们很有帮助

firewall-cmd --state
  view status of firewalld service (systemctl status firewalld)
firewall-cmd --zone=public --list-all
  gets all info for the “public” zone
firewall-cmd --list-all-zones
  shows all info for all zones
firewall-cmd --zone=public --add-port=80/tcp --permanent
  adds port 80 to public zone
firewall-cmd --zone=public --add-service=http --permanent
  adds service http to public zone
firewall-cmd --reload
  run this after making changes
firewall-cmd --zone=public --remove-port=80/tcp --permanent
  to remove port 80 from public zone
firewall-cmd --get-default-zone
  shows default zone for firewall
firewall-cmd --get-active-zones
  zones where network interfaces or sources are assigned

Run Code Online (Sandbox Code Playgroud)

归档时间：	11 年，3 月前
查看次数：	138365 次
最近记录：	9 年，9 月前