centos7之firewalld及其他

启动
service firewalld start

停止
service firewalld stop

查看状态
service firewalld status

开放端口: --permanent 永久生效(需要重新载入才可以生效)
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=7000/tcp --permanent
firewall-cmd --zone=public --add-port=6001/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent

端口范围:
firewall-cmd --zone=public --add-port=10000-10100/tcp --permanent

临时开放:(即时生效,但重启或重载后失效)
firewall-cmd --zone=public --add-port=21/tcp
firewall-cmd --zone=public --add-port=7000/tcp
firewall-cmd --zone=public --add-port=20/tcp


指定源ip
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.85" port protocol="tcp" port="6379" accept" --permanent

针对ip段访问
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3309" accept" --permanent
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" accept" --permanent


重新载入
firewall-cmd --reload

查看端口
firewall-cmd --zone=public --list-ports
查看指定ip的端口
firewall-cmd --zone=public --list-rich-rules


移除规则

firewall-cmd --zone=public --remove-port=23/tcp
firewall-cmd --remove-rich-rule="rule family="ipv4" source address="192.168.1.85" accept" --permanent

 

 

其他项:

1.

centos7启动service nginx start 提示不是一个服务

chkconfig --add nginx #增加服务

2.写入时间到硬件
hwclock -w

3.服务开机启动:

服务开启自启动:
systemctl is-enabled mysqld #有enabled表示开机自启动
禁止开机启动:
systemctl disable mysqld
开机启动:
systemctl enable mysqld
列出所有开机自启动的服务:
systemctl list-unit-files|grep enabled

 

posted @ 2021-05-20 15:21  rorshach  阅读(55)  评论(0编辑  收藏  举报