如何启动 centos7 防火墙?
我使用的是阿里云的 ECS, 系统为 centos7, 系统默认的防火墙是 Firewall, 取代了之前的 iptables, 但是防火墙默认情况下是没有启动的,我要怎么启动它?
1 个解决方案
1.启动 Firewall
systemctl start firewalld ## 启动 Firewall
2.设置为开机启动
systemctl enable firewalld.service ## 设置开机自启动
附 Firewall 常用命令:
firewall-cmd --state ## 查看防火墙状态,是否是 running
firewall-cmd --reload ## 重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ## 列出支持的 zone
firewall-cmd --get-services ## 列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ## 查看 ftp 服务是否支持,返回 yes 或者 no
firewall-cmd --add-service=ftp ## 临时开放 ftp 服务
firewall-cmd --add-service=ftp --permanent ## 永久开放 ftp 服务
firewall-cmd --remove-service=ftp --permanent ## 永久移除 ftp 服务
firewall-cmd --add-port=80/tcp --permanent ## 永久添加 80 端口
iptables -L -n ## 查看规则,这个命令是和 iptables 的相同的
man firewall-cmd ## 查看帮助