如何为 CentOS 7 系统的 ECS 实例配置默认防火墙 Firewall

计算弹性计算技术服务知识库
问题描述

CentOS 7系统默认的防火墙是 Firewall,替代了之前的 iptables,Firewall有图形界面管理和命令行管理两种方式。本文主要介绍如何通过命令行配置 Firewall。

配置过程

启动 Firewall

进入系统之后,可以发现 CentOS 7 默认已安装 Firewall,但是没有启动,所以需要先启动 Firewall,同时设置开机自启动。

  1. 登录 ECS 实例,执行如下命令,启动 Firewall。
systemctl start firewalld
  1. 执行如下命令,设置开机自启动。
systemctl enable firewalld.service

常用命令介绍

  1. 查看防火墙状态。
firewall-cmd --state
  1. 重新载入配置,例如添加、修改规则等,之后需执行该命令。
firewall-cmd --reload
  1. 列出支持的 zone。
firewall-cmd --get-zones
  1. 列出支持的服务,在列表中的服务是放行的。
firewall-cmd --get-services
  1. 查看 FTP 服务是否支持,返回 yes 表示支持,返回 no 表示不支持。
firewall-cmd --query-service ftp
  1. 临时开放 FTP 服务。
firewall-cmd --add-service=ftp
  1. 永久开放 FTP 服务。
firewall-cmd --add-service=ftp --permanent
  1. 永久移除 FTP 服务。
firewall-cmd --remove-service=ftp --permanent
  1. 永久添加 80 端口。
firewall-cmd --add-port=80/tcp --permanent
  1. 查看规则,此命令和 iptables 相同。
iptables -L -n
  1. 查看帮助手册。
man firewall-cmd
参考文档

[1] https://firewalld.org/documentation/man-pages/firewall-cmd.html 如果您有其他问题,欢迎您联系火山引擎技术支持服务

237
0
0
0
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论