CentOS 7 默认使用的是 firewalld 作为防火墙,使用 systemctl 来管理服务和程序,包括了 service 和 chkconfig。
CentOS 防火墙开启步骤
1、启动防火墙:使用systemctl start firewalld 命令来启动防火墙,如果需要每次系统启动时自动启动防火墙,可以使用systemctl enaBLe firewalld 命令。
2、查看防火墙状态:使用systemctl status firewalld 命令可以查看防火墙的当前状态。
3、重启防火墙:在修改防火墙规则后,需要重启防火墙以使新的规则生效,可以使用systemctl restart firewalld 命令来重启防火墙。
4、开机自启设置:为了确保防火墙在系统启动时自动运行,可以使用systemctl enable firewalld 命令来设置防火墙为开机自启。
5、查看已启动的服务列表:使用systemctl listunitfiles|grep enabled 命令可以查看所有已启动的服务列表。
6、查看防火墙是否开机自启:使用systemctl isenabled firewalld 命令可以查看防火墙是否设置为开机自启。
端口开放与关闭
1、查看当前已开放端口:使用firewallcmd listports 命令可以查看当前已经开放的端口。
2、开启端口:要打开 80 端口,可以使用firewallcmd permanent zone=public addport=80/tcp 命令,这里的permanent 参数表示永久生效,没有此参数则重启后失效。
3、关闭端口:要关闭 8080 端口,可以使用firewallcmd permanent zone=public removeport=8080/tcp 命令。
4、检查配置正确性:使用firewallcmd checkconfig 命令可以检查防火墙配置的正确性。
5、重新加载防火墙配置:在修改防火墙规则后,需要使用firewallcmd reload 命令来重新加载防火墙配置,使前面的规则生效。
6、检测端口是否开放:使用firewallcmd queryport=8080/tcp 命令可以检测指定端口是否开放。
常见问题解答(FAQs)
问题1:如何更改 CentOS 7 默认的防火墙?
答:CentOS 7 默认使用 firewalld 作为防火墙,如果想要使用其他防火墙如 iptables,需要先停止并禁用 firewalld,然后安装并启动 iptables,具体操作如下:
停止并禁用 firewalld:systemctl stop firewalld 和systemctl disable firewalld。
安装 iptables:yum install iptablesservices。
启动并启用 iptables:systemctl start iptables 和systemctl enable iptables。
问题2:如何更改 CentOS 7 默认的防火墙端口数?
答:CentOS 7 的 firewalld 默认使用的端口数是 1024,这个数值可以在/etc/sysconfig/firewalld 文件中进行修改,找到FIREWALLD_ARGS 这一行,然后在引号内添加maxtarget=1024 即可,修改后需要重启 firewalld 服务以使更改生效。
