CentOS 7中防火墙 firewall

时间:2021-05-30 11:38:33

在 CentOS 7 iptable 防火墙已经被 firewall替代

1、暂时开放FTP服务

firewall-cmd --add-service=ftp

2、永久开放FTP服务

firewall-cmd --add-service=ftp --permanent

3、永久关闭FTP服务

firewall-cmd --remove-service=ftp --permanent

4、让设定生效 重启restart(stop start)防火墙

systemctl restart firewalld

5、暂时 开放3306端口

firewall-cmd --add-port=3306/tcp

6、永久开放3306 加 --permanent

 firewall-cmd --add-port=3306/tcp --permanent #加--permanent 表示永久开放

7、检查设定是否生效

iptables -L -n | grep 21

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:21 ctstate NEW

8、检查防火墙状态

firewall-cmd --state #runing not run firewall和-cmd之间不能有空格

9、查询服务的启动状态 (ftp ssh samba http)

firewall-cmd --query-service ftp  #yes开启  no关闭
firewall-cmd --query-service ssh

10、列出防火墙全部的启用

firewall-cmd --list-all

11、apche服务 

systemctl start httpd.service        //启动,不加 .server也可以
systemctl restart httpd.service //停止
systemctl status httpd.service //查看状态
systemctl restart httpd.service //重启
systemctl enable httpd.service //开机启动

 12、查看软件是否安装

查看是否已经安装vsftpd

rpm -qa | grep vsftpd
  想用root账户管理FTP 把下列两个文件中的root注释掉 /etc/vsfptd/user_list     /etc/vsftp/ftpusers http://roclinux.cn/?p=2264 setenforce 0 可以临时关闭selinux 在安装完vsftp服务后登陆时可能遇到cannot change directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。 使用命令 getsebool ftpd_disable_trans 可以查看当前的状态如果不是on 那么是输入命令 setsebool ftpd_disable_trans 1 当然也可以加入-P参数 以便不需要每次开机都输入这个命令 setsebool -P ftpd_disable_trans 1 同理 如果smb服务也遇到相同的问题 ,也可以这么做。 setsebool -P samba_enable_home_dirs=1 selinux的问题也可以使用 管理工具中的 selinux management 来调整相关设置     ubuntu 启动apache服务  /etc/init.d/apache2 start #restart stop ssh  /etc/init.d/ssh start #restart stop http://blog.csdn.net/xiaoxinyu316/article/details/42046595