CentOS 7 默认使用firewalld来管理iptables规则,一般配置服务器,都是直接关闭防火墙。这样也防止因为防火墙造成的不可访问等原因。但是在正式的生产环境下,还是建议在配置完环境后开启防火墙并且设置访问端口规则。
注意:阿里云服务器 除了服务器端口有防火墙拦截外,在阿里云控制台还有一个出入站端口规则,若是安装服务无法正常访问,请到阿里云查看端口开放情况。
一. 配置方式
1.#查看现在的服务防火墙的状态:systemctl status firewalld.service
状态:开启中
开启命令:systemctl start firewalld
关闭命令:systemctl stop firewalld.service
2.#查看规则 firewall-cmd --list-all
3.开放80端口:firewall-cmd --add-port=80/tcp --permanent
访问服务器80端口,成功
4.移除80端口firewall-cmd --remove-port=80/tcp --permanent
重启:systemctl restart firewalld
无法访问了
更多的命令:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
systemctl disable firewall.service#禁止开机启动
添加服务
firewall-cmd --add-service=http --permanent
删除服务
firewall-cmd --remove-service=http
查找端口
firewall-cmd --zone=public --query-port=3306/tcp
加端口
firewall-cmd --add-port=80/tcp --permanent
删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重启防火墙
firewall-cmd --reload