阿里云ECS服务器CentOS7防火墙firewalld设置

阿里云ECS服务器CentOS7防火墙firewalld设置

----------------------------------------------

使用root登录

1.确保服务器系统处于最新状态

[root@localhost ~]# yum -y update

如果显示以下内容说明已经更新完成

Complete!

2.重启服务器

[root@localhost ~]# reboot

3.安装防火墙

[root@localhost ~]# yum install firewalld

4.设置在开机时启用防火墙服务

[root@localhost ~]# systemctl enable firewalld.service

4.查看防火墙状态

[root@localhost ~]# systemctl status firewalld

5.启动防火墙

[root@localhost ~]# systemctl start firewalld

6.增加80端口到防火墙规则

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

7.增加3306端口到防火墙规则

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

8.增加21端口到防火墙规则

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=21/tcp

9.增加33000端口到防火墙规则

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=33000-33003/tcp

10.设置HTTP协议服务被允许

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-service=http

11.使最新的防火墙设置规则生效

[root@localhost ~]# firewall-cmd --reload

12.重启防火墙服务

[root@localhost ~]# systemctl restart firewalld.service

--------------------------------------------------------

firewalld的基本使用

# 使最新的防火墙设置规则生效

[root@localhost ~]# firewall-cmd --reload 

# 查询ssh协议服务是否被允许

[root@localhost ~]# firewall-cmd --zone=public --query-service=ssh

# 查询HTTP协议服务是否被允许

[root@localhost ~]# firewall-cmd --zone=public --query-service=http

# 启动

[root@localhost ~]# systemctl start firewalld

# 查看状态

[root@localhost ~]# systemctl status firewalld 

# 停止

[root@localhost ~]# systemctl disable firewalld

# 禁用

[root@localhost ~]# systemctl stop firewalld 

#启动服务

[root@localhost ~]# systemctl start firewalld.service

# 关闭服务

[root@localhost ~]# systemctl stop firewalld.service

# 重启服务

[root@localhost ~]# systemctl restart firewalld.service

# 显示一个服务的状态

[root@localhost ~]# systemctl status firewalld.service

# 在开机时启用一个服务

[root@localhost ~]# systemctl enable firewalld.service

# 在开机时禁用一个服务

[root@localhost ~]# systemctl disable firewalld.service

# 查看服务是否开机启动

[root@localhost ~]# systemctl is-enabled firewalld.service

# 查看已启动的服务列表

[root@localhost ~]# systemctl list-unit-files|grep enabled

# 查看启动失败的服务列表

[root@localhost ~]# systemctl --failed

# 查看版本

[root@localhost ~]# firewall-cmd --version

# 查看帮助

[root@localhost ~]# firewall-cmd --help

# 显示状态

[root@localhost ~]# firewall-cmd --state

# 查看所有打开的端口

[root@localhost ~]# firewall-cmd --zone=public --list-ports

# 更新防火墙规则

[root@localhost ~]# firewall-cmd --reload

# 查看区域信息

[root@localhost ~]# firewall-cmd --get-active-zones

# 查看指定接口所属区域

[root@localhost ~]# firewall-cmd --get-zone-of-interface=eth0

# 拒绝所有包

[root@localhost ~]# firewall-cmd --panic-on

# 取消拒绝状态

[root@localhost ~]# firewall-cmd --panic-off

# 查看是否拒绝

[root@localhost ~]# firewall-cmd --query-panic

 

# 端口添加(--permanent永久生效,没有此参数重启后失效)

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=80/tcp

# 使最新的防火墙设置规则生效

[root@localhost ~]# firewall-cmd --reload 

# 查看80端口

[root@localhost ~]# firewall-cmd --zone=public --query-port=80/tcp

# 删除80端口

[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=80/tcp

# 删除21端口

[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-port=21/tcp

# 删除HTTP协议服务

[root@localhost ~]# firewall-cmd --permanent --zone=public --remove-service=http

# 增加3306端口到防火墙规则tcp

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/tcp

# 增加3306端口到防火墙规则udp

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=3306/udp

# 查看当前的区域

[root@localhost ~]# firewall-cmd --get-default-zone

# 查看当前的服务

[root@localhost ~]# firewall-cmd --zone=public --list-services

# 安装图形化用户接口工具 firewall-config,则以 root 用户身份运行下列命令

[root@localhost ~]# yum install firewall-config

# 检查防火墙版本

[root@localhost ~]# firewall-cmd --version

# 查看帮助

[root@localhost ~]# firewall-cmd --help

时间: 2024-10-02 22:36:13

阿里云ECS服务器CentOS7防火墙firewalld设置的相关文章

阿里云ECS服务器CentOS7上安装Apache服务

阿里云ECS服务器CentOS7上安装Apache服务 ---------------------------------------------- 使用root登录 1.确保服务器系统处于最新状态 [root@localhost ~]# yum -y update 如果显示以下内容说明已经更新完成 Replaced:   grub2.x86_64 1:2.02-0.64.el7.centos   grub2-tools.x86_64 1:2.02-0.64.el7.centos        

阿里云ECS服务器CentOS7上安装MySql服务

阿里云ECS服务器CentOS7上安装MySql服务 ---------------------------------------------- 使用root登录 1.确保服务器系统处于最新状态 [root@localhost ~]# yum -y update 如果显示以下内容说明已经更新完成 Replaced:   grub2.x86_64 1:2.02-0.64.el7.centos   grub2-tools.x86_64 1:2.02-0.64.el7.centos Complete

阿里云ECS服务器CentOS7上系统安全加固

阿里云ECS服务器CentOS7上系统安全加固 ---------------------------------------------- 使用root登录 1.确保服务器系统处于最新状态 [root@localhost ~]# yum -y update 如果显示以下内容说明已经更新完成 Complete! 2.重启服务器 [root@localhost ~]# reboot # 寻找空密码的用户 [root@localhost ~]# awk -F: '($2==""){prin

Xshell使用SSH远程登录阿里云ECS服务器CentOS7

Xshell使用SSH远程登录阿里云ECS服务器CentOS7 ---------------------------------------------- 新购买一台阿里云ECS服务器,配置根据自己选择 1.配置安全组入方向 TCP 22/22 端口允许通过 2.重新启动服务器 3.root登录 4.查看22端口是否开放 [root@localhost ~]# netstat -tnl 如果显示以下内容就说明22端口已经开放 Active Internet connections (only

阿里云ECS服务器CentOS7上用户管理操作

阿里云ECS服务器CentOS7上用户管理操作 ---------------------------------------------- 使用root登录 # 查看系统中所有用户 [root@localhost ~]# cut -d : -f 1 /etc/passwd # 查看可以登录系统的用户 [root@localhost ~]# cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 # 查看登录用户 [root@localho

阿里云ECS服务器Centos7 vsftpd.conf的配置详细说明

vsftpd.conf的配置详细说明 ##匿名用户(anonymous)设置 #控制是否允许匿名用户登入,YES 为允许匿名登入,NO 为不允许.默认值为YES. anonymous_enable=YES/NO(YES) #是否允许登陆用户有写权限.属于全局设置,默认值为YES. write_enable=YES/NO(YES) #若是启动这项功能,则使用匿名登入时,不会询问密码.默认值为NO. no_anon_password=YES/NO(NO) #定义匿名登入的使用者名称.默认值为ftp.

阿里云ECS服务器CentOS7上安装vsftpd服务

使用root登录 1.确保服务器系统处于最新状态 [root@localhost ~]# yum -y update 如果显示以下内容说明已经更新完成 Complete! 2.重启服务器 [root@localhost ~]# reboot 3.首先检查是否已经安装,如果已经安装先删除以前版本,以免安装不成功 [root@localhost ~]# rpm -qa | grep vsftpd 或 [root@localhost ~]# yum list installed | grep vsft

阿里云ECS服务器Centos7配置vsftpd时,chroot_local_user与chroot_list_enable的组合效果

centos7配置vsftpd多主机多用户时,chroot_local_user与chroot_list_enable的组合效果 ------------------------------------------------------------------------------------------------ 修改配置文件 [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 这个配置文件的以下参数组合会有多种可能 chroot_local_

阿里云ecs服务器实例如何选择配置?(最详细教程)

阿里云ecs服务器实例如何选择配置? 购买前请先领取阿里云幸运券随机优惠还能百分百中奖小米电源一个!幸运的话中一等奖还能获得iPad mini. 1.阿里云ecs服务器实例地域配置: 计费方式建议选择"包年包月" 2.阿里云ecs服务器实例地域配置: 阿里云节点地区所对应的城市如下: 华北1:青岛 华北2:北京 华北3:张家口 华北5:呼和浩特 华东1:杭州 华东2:上海 华南1:深圳 华北地区:北京,天津,河北,山西,内蒙古. 华东地区:上海,江苏,浙江,山东,安徽. 华南地区:广东