【Linux环境】centos7 Failed to start iptables.service: Unit not found 防火墙

Love The Way You Lie 2022-12-27 01:15 244阅读 0赞

本文目录

一、引言

二、管理防火墙的命令

2.1、开启防火墙

2.1.1 首先查看防火墙状态

2.1.2 开启防火墙

2.1.3 设置开机自启

2.1.4 重启防火墙

2.1.5 查看防火墙设置开机自启是否成功

2.2、开启特定端口

2.2.1 添加端口

2.2.2 重新载入

2.2.3 查看

2.2.4 删除

2.2.5 关闭防火墙

2.2.6 查看开启的所有端口

2.2.7 查看服务的监听


一、引言

在Centos 7.x 中防火墙由firewalld来管理,以前为了方便,把防火墙都关闭了,因为现在项目都比较重要,害怕受到攻击,所以为了安全性,又需要将防火墙开启,接下来介绍一下常用的命令。

二、管理防火墙的命令

管理防火墙的命令有很多,这里列表常用的几个。

2.1、开启防火墙

2.1.1 首先查看防火墙状态

命令:firewall-cmd —state

开启状态如下:

20201206175200138.png

关闭状态如下:

20201206175046718.png

2.1.2 开启防火墙

命令:systemctl start firewalld.service

2.1.3 设置开机自启

命令:systemctl enable firewalld.service

2.1.4 重启防火墙

命令:systemctl restart firewalld.service

2.1.5 查看防火墙设置开机自启是否成功

命令:systemctl is-enabled firewalld.service;echo $?

如下图所示,表示自启成功

20201206175352480.png

以上就是开启防火墙相关步骤


2.2、开启特定端口

在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有打开。在此以打开80/3306端口为例

2.2.1 添加端口

命令:firewall-cmd —zone=public —add-port=80/tcp —permanent (—permanent永久生效,没有此参数重启后失效)

如果要添加其他端口号,请修改80端口号之后重复执行命令,如:firewall-cmd —zone=public —add-port=3306/tcp —permanent

批量添加端口(添加端口1000到2000之间的所有)

命令:firewall-cmd —zone=public —add-port=1000-2000/tcp —permanent

命令含义: —zone #作用域 —add-port=80/tcp #添加端口,格式为:端口/通讯协议 —permanent #永久生效,没有此参数重启后失效

如下图所示,表示添加成功:

20201206175646960.png

20201206175709736.png

2.2.2 重新载入

命令:firewall-cmd —reload

2.2.3 查看

命令:firewall-cmd —zone=public —query-port=80/tcp

2.2.4 删除

命令:firewall-cmd —zone=public —remove-port=80/tcp —permanent

2.2.5 关闭防火墙

命令:systemctl stop firewalld.service

2.2.6 查看开启的所有端口

命令:firewall-cmd —list-ports

20201206180035631.png

2.2.7 查看服务的监听

命令:netstat -ntlp

.20201206180106684.png

完结!

发表评论

表情:
评论列表 (有 0 条评论,244人围观)

还没有评论,来说两句吧...

相关阅读