firewall

背景

在开发中一直在做集群的测试，可是发现，centos7默认开启了防火墙，方便操作一般都是直接关闭了。但是在生产环境中防火墙还是要配置的，所以需要了解下firewall的基本操作。

基本操作

• 安装 yum install -y firewalld (没有UI界面所以就不安装firewall-config了)
• 查看是否运行 firewall-cmd --state
• 其他查看命令
  firewall-cmd --get-default-zone firewall-cmd --get-active-zones firewall-cmd --list-all firewall-cmd --get-zones firewall-cmd --get-services
• 重启 firewall-cmd --reload

demo

• 开启80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent
• 关闭80端口 firewall-cmd --zone= public --remove-port=80/tcp --permanent
• 查看80端口 firewall-cmd --zone= public --query-port=80/tcp

Tips

这里还涉及到centos的服务（service）,centos7使用systemd 管理服务和自启动。比如可以自定义一个系统服务放置在/usr/lib/systemd/system，通过命令行工具systemctl进行管理

• systemctl start service
• systemctl stop service
• systemctl restart service
• systemctl status
• systemctl enable 开机启动
• systemctl disable 开机禁止
• systemctl list-unit-files | grep enable 查看已经启动的服务