Centos7 Web服务器-防火墙问题

CentOS 7 默认使用firewalld来管理iptables规则,一般配置服务器,都是直接关闭防火墙。这样也防止因为防火墙造成的不可访问等原因。但是在正式的生产环境下,还是建议在配置完环境后开启防火墙并且设置访问端口规则。

注意:阿里云服务器 除了服务器端口有防火墙拦截外,在阿里云控制台还有一个出入站端口规则,若是安装服务无法正常访问,请到阿里云查看端口开放情况。

一. 配置方式

1.#查看现在的服务防火墙的状态:systemctl status firewalld.service

Centos7 Web服务器-防火墙问题_第1张图片

状态:开启中

开启命令:systemctl start firewalld

关闭命令:systemctl stop firewalld.service

2.#查看规则 firewall-cmd --list-all

Centos7 Web服务器-防火墙问题_第2张图片

 3.开放80端口:firewall-cmd --add-port=80/tcp --permanent

 访问服务器80端口,成功

Centos7 Web服务器-防火墙问题_第3张图片

 4.移除80端口firewall-cmd --remove-port=80/tcp --permanent

   重启:systemctl restart firewalld

无法访问了

Centos7 Web服务器-防火墙问题_第4张图片

更多的命令:

--zone #作用域

--add-port=80/tcp #添加端口,格式为:端口/通讯协议

--permanent #永久生效,没有此参数重启后失效

systemctl disable firewall.service#禁止开机启动

添加服务

firewall-cmd --add-service=http --permanent

删除服务

firewall-cmd --remove-service=http

查找端口

firewall-cmd --zone=public --query-port=3306/tcp

加端口

firewall-cmd --add-port=80/tcp --permanent

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启防火墙

firewall-cmd --reload

你可能感兴趣的:(Centos7 Web服务器-防火墙问题)