CentOS7肯定要关闭防火墙吗

吃饱了确实不饿

1. 媒介


Linux软件防火墙用于检察与过滤网络数据报文，按规则拒绝或担当处置惩罚数据报文。一样平常环境，不发起直接关闭，而是精准控制流量的允许。关闭防火墙将碰面临全面的安全威胁。CentOS 6利用iptables作为防火墙，CentOS 7利用firewalld作为防火墙。本文重要先容CentOS 7防火墙firewalld的常用设置方式。
2. CentOS 7 关闭防火墙

CentOS 7关闭防火墙运行：

• [root@zcwyou ~]# systemctl stop firewalld.service
  

CentOS 7克制防火墙开机主动运行：

• [root@zcwyou ~]# systemctl disable firewalld.service
  

不发起直接关闭防火墙，猛烈发起开启防火墙并按需精准控制流量。
3. 按需精准控制流量

我们先来熟悉一些常用的协议与对应的端标语。DNS：用于域名剖析。协媾和端标语分别为，TCP 53 与UDP 53HTTP：网页服务，一样平常的网页都是http协议。端标语为TCP 80HTTPS：SSL加密的网站。端标语为TCP 443。FTP：控制端标语，TCP 21。数据端口TCP 20。SSH：TCP，22Telnet：TCP，23mysql的默认端口是TCP 3306
3.1 CentOS 7 设置防火墙

3.1.1 暂时答应443/TCP端口,立刻见效

• [root@zcwyou ~]# firewall-cmd --add-port=443/tcp
  

3.1.2 永世答应443/TCP端口,重启防火墙后见效

• [root@zcwyou ~]# firewall-cmd  --permanent --add-port=443/tcp
  

3.1.3 永世答应3690/TCP端口,重启防火墙后见效

• [root@zcwyou ~]# firewall-cmd --permanent --add-port=3690/tcp
  

永世打开端口必要reload一下，假如用了reload暂时打开的端口就失效了

• [root@zcwyou ~]# firewall-cmd --reload
  

3.1.4 检察防火墙全部地区的设置，包罗添加的端口和服务

• [root@zcwyou ~]# firewall-cmd --list-all
  

3.1.5 答应外界访问本机mysql默认端口3306

• [root@zcwyou ~]# firewall-cmd --add-port=3306/tcp
  

留意：这只是暂时见效，请看本文末了阐明。
3.1.6 制止外界毗连本机TCP 80端口

• [root@zcwyou ~]# firewall-cmd --remove-port=80/tcp
  

留意：假如想永世见效，必须在下令里添加--permanent参数。表现永世见效。假如不添加，只能表现暂时见效。防火墙重新加载设置的下令为firewall-cmd --reload

想相识更多信息，可以参考本站相干保举文章。

微信搜刮公众号“智传网优”大概长按以下二维码，然后选择“辨认图中二维码”直接开始自助视频学习，接待留言或与我们讲师直接沟通。

Linux学习QQ群：557371664