背景
在开发中一直在做集群的测试,可是发现,centos7默认开启了防火墙,方便操作一般都是直接关闭了。但是在生产环境中防火墙还是要配置的,所以需要了解下firewall的基本操作。
基本操作
- 安装
yum install -y firewalld(没有UI界面所以就不安装firewall-config了) - 查看是否运行
firewall-cmd --state - 其他查看命令
firewall-cmd --get-default-zone firewall-cmd --get-active-zones firewall-cmd --list-all firewall-cmd --get-zones firewall-cmd --get-services - 重启
firewall-cmd --reload
demo
- 开启80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent - 关闭80端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent - 查看80端口
firewall-cmd --zone= public --query-port=80/tcp
Tips
这里还涉及到centos的服务(service),centos7使用systemd 管理服务和自启动。比如可以自定义一个系统服务放置在/usr/lib/systemd/system,通过命令行工具systemctl进行管理
- systemctl start service
- systemctl stop service
- systemctl restart service
- systemctl status
- systemctl enable 开机启动
- systemctl disable 开机禁止
- systemctl list-unit-files | grep enable 查看已经启动的服务
