资讯

展开

Centos7 firewall防火墙新手入门常见问题

作者:快盘下载 人气:

随着centos版本的升级,很多人已经在使用centos7了,虽然6的版本非常稳定好用,那也是历史了。7的内核和6的内核发生了很大的改变。今天快盘小编运维就针对centos7的防火墙做个简单的使用介绍教程。对于熟悉centos6防火墙iptables的朋友来说,很好理解,对于新手来说,一直没有找到一个合适的系统的教程循序渐进。我也是摸索着整理,高手飘过。



Centos7 firewall防火墙新手入门常见问题



Centos7 firewall防火墙新手入门常见问题


centos7如何查看防火墙状态:


systemctl status firewalld





如果没有启动请启动一下再次查看,



二、centos7防火墙和iptables的区别


        firewall和iptables防火墙本质上是一样,所以熟悉iptables的理解起来更容易。


        iptables -F

        iptables -X

        iptables -L -n 

 这里命令在firewall中还可以使用,到8之后就不可以用。快盘下载运维还没用,只是据说。


        firewall和iptables都有rule列表,iptables是统一写在一个文件中了。而firewall是写个不同的文件中。



[root@localhost ~]# vi /etc/firewalld/zones/public.xml


firewall


很多朋友问public是啥东西


centos

解释一下,centos7的防火有点类似微软的接入区域策略,接入不同的网络有不同的区域策略。firewall防火墙模式使用的public。当然你可以随意更改默认的zone。百度自己查吧。命令就不给了。

public.xml等同于iptables的规则列表,一个是xml格式,一个是文本形式。xml格式的直接编辑重载生效。

centos

借图


到这里,基本就介绍完centos7 firewall的基本操作了。转发请注明来源:快盘下载 。


流程,启动防火墙-->查看zone-->修改策略-->重载生效   就比iptables多了一个zone而已。没想象的那么难。规则写起来还可以。写多了就记住了。






加载全部内容

相关教程
猜你喜欢
用户评论
快盘暂不提供评论功能!