前言
接着上篇从零起步(二):Linux CentOS7VPS建站---MongoDB我们继续,服务器的防火墙相关命令。
防火墙的作用我就不描述了,总之有了它你的服务器就相当于多了一重安全防护。
CentOS7中firewall服务已经默认安装好了,而iptables服务需要自己用yum install iptabes-services来安装。
firewall
- 取消锁定防火墙:
systemctl unmask firewalld
当你遇到Failed to start firewalld.service: Unit is masked. 这种日志时,你就需要执行这条命令才能继续操作。
- 锁定防火墙:
systemctl mask firewalld
- 设置开机启用防火墙:
systemctl enable firewalld.service
- 设置开机禁用防火墙:
systemctl disable firewalld.service
- 启动防火墙:
systemctl start firewalld
- 关闭防火墙:
systemctl stop firewalld
- 检查防火墙状态:
systemctl status firewalld
- 查看防火墙状态:
firewall-cmd --state
- 重新加载配置:
firewall-cmd --reload
- 查看开放的端口:
firewall-cmd --list-ports
- 开启防火墙端口:
firewall-cmd --zone=public --add-port='端口号'/tcp --permanent
解释:
–zone #作用域
–add-port='端口号'/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
- (5)关闭防火墙端口:
firewall-cmd --zone=public --remove-port='端口号'/tcp --permanent
不管是开启端口还是关闭端口都需要重新执行firewall-cmd --reload,否则不会生效。
iptables
这里就不讲了,主要我们这个系统有默认firewall就足够用了。以后有时间再来补充,或者有兴趣的可以自行搜索一下。
结语
继续下一步学习:努力创作中,完成后补充
