您现在的位置是:网站首页>编程语言

Centos 7上防火墙firewalld相关命令

编程语言阿文2021年1月14日462浏览

简介今天自己在学习ELKstack(即大数据日志解决技术栈Elasticsearch,Logstash,Kibana的简称)和nginx集群时用Hyper-v下搭建三台Linux服务器集群,发现cento……

        今天自己在学习ELKstack(即大数据日志解决技术栈Elasticsearch,Logstash,Kibana的简称)和nginx集群时用Hyper-v下搭建三台Linux服务器集群,发现centos 7的命令和centos 7的命令有差异,例如:系统服务都用systemctl命令来开启service,它是CentOS7的服务管理中主要的工具,融合了之前service和chkconfig的功能,据说,systemctl与以往启动系统服务使用/etc/init.d脚本的方式相比,大幅提高了系统服务的执行效率。由于在配置集群时,很多问题都是因为防火墙导致,需要经常配置,所以特别把防火墙的操作命令记录下来。

 一、防火墙的开启、关闭、禁用命令

1.设置开机启用防火墙

systemctl enable firewalld.service

 2.设置开机禁用防火墙

systemctl disable firewalld.service

3.启动防火墙

systemctl start firewalld

4.关闭防火墙

systemctl stop firewalld

5.检查防火墙状态

systemctl status firewalld 

二、使用firewall-cmd配置端口

1.查看防火墙状态

firewall-cmd --state

2.重新加载配置

firewall-cmd --reload

3.查看开放的端口

firewall-cmd --list-ports

4.开启防火墙端口

firewall-cmd --zone=public --add-port=81/tcp --permanent

命令含义:

     –zone #作用域

    –add-port=9200/tcp #添加端口,格式为:端口/通讯协议

    –permanent #永久生效,没有此参数重启后失效

注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效

5.关闭防火墙端口

firewall-cmd --zone=public --remove-port=9200/tcp --permanent


标签: Centos

0

评论文明上网,理性发言0条评论