随着centos版本的升级,很多人已经在使用centos7了,虽然6的版本非常稳定好用,那也是历史了。7的内核和6的内核发生了很大的改变。今天快盘小编运维就针对centos7的防火墙做个简单的使用介绍教程。对于熟悉centos6防火墙iptables的朋友来说,很好理解,对于新手来说,一直没有找到一个合适的系统的教程循序渐进。我也是摸索着整理,高手飘过。
centos7如何查看防火墙状态:
systemctl status firewalld
如果没有启动请启动一下再次查看,
systemctl start firewalld
需要开机启动firewall防火墙的话需要执行一下。centos6 中使用chklist命令。
systemctl enable firewalld
。。。。。此处省略1w字,省略的是你的具体配置内容(详细的下边介绍,先给一个大概的操作流程),重点是配置完成后需要重新加载使其生效。
重载防火墙使其生效
firewall-cmd --reload
如果不使用重载命令,重启服务器策略会丢失的,还有一个办法也可以解决。就是在写rule的时候加上--permanent。--permanent的作用是使设置永久生效,不加的话机器重启之后失效。
firewall和iptables防火墙本质上是一样,所以熟悉iptables的理解起来更容易。
iptables -F
iptables -X
iptables -L -n
这里命令在firewall中还可以使用,到8之后就不可以用。快盘下载运维还没用,只是据说。
firewall和iptables都有rule列表,iptables是统一写在一个文件中了。而firewall是写个不同的文件中。
[root@localhost ~]# vi /etc/firewalld/zones/public.xml
很多朋友问public是啥东西
解释一下,centos7的防火有点类似微软的接入区域策略,接入不同的网络有不同的区域策略。firewall防火墙模式使用的public。当然你可以随意更改默认的zone。百度自己查吧。命令就不给了。
public.xml等同于iptables的规则列表,一个是xml格式,一个是文本形式。xml格式的直接编辑重载生效。
借图
到这里,基本就介绍完centos7 firewall的基本操作了。转发请注明来源:快盘下载 。
流程,启动防火墙-->查看zone-->修改策略-->重载生效 就比iptables多了一个zone而已。没想象的那么难。规则写起来还可以。写多了就记住了。
