防火墙相关

Centos7之firewalld防火墙

iptables与firewalld的区别

iptables：用于过滤数据包，属于网络层防火墙
firewalld：能够允许哪些服务可用，哪些端口可用，属于更高一层的防火墙

系统配置目录

1、/usr/lib/firewalld/services：目录中存放定义好的网络服务和端口参数，系统参数，不能修改
2、/etc/firewalld：用户配置目录

常用命令

systemctl enable firewalld.serviec
systemctl restart firewalld.service
firewall-cmd --state    # 查看firewalld状态
firewall-cmd --list-all   #查看防火墙规则
firewall-cmd -zone=public --add-port=80/tcp -permanent 
firewall-cmd -zone=public --add-service=dns -permanent
firewall-cmd --reload

posted @ 2019-10-13 22:33 Mr_Lの运维之旅阅读(91) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部