发表于: 2017-06-10 23:27:58
4 1171
今天完成的事情:
接着配置服务器,装了一常用的mysql和nginx
由于centOS7版本之后默认使用了firewalld后,网上关于iptables的设置方法已经不管用了,座椅现在就直接学习firewalld,感觉比iptables简单一点。
firewalld的官方文档地址:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld
1.firewalld简介
firewalld是centOS7的一大特性,最大的两个好处:支持动态更新,不用重启服务;第二个是加入了防火墙的“zone”概念。
firewalld的字符界面管理工具firewalld-cmd
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
2.安装firewalld
root执行:# yum install firewalld firewall-config
3.运行,停止,禁用firewalld
启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
4.配置firewalld
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
打开端口(貌似这个才最常用)
查看所有打开的端口:
# firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
# firewall-cmd --zone=dmz --add-port=8080/tcp
用到这里,今天配置mysql和nginx的时候需要打开防火墙端口:
但是还是ping不上,但是刷新之后可以连接,和官网讲的不需要重启有点不一样的。
明天计划的事情:
熟练使用svn
整理一下前面任务的代码,上传到svn
遇到的问题:
问题大多是centOS7.2,新增的防火墙的问题,导致我要反复开启端口,这里面耗了一些时间,问题也得到了解决。
收获:
知道了firewalld的使用;
加入端口这个应该是经常用到的
# firewall-cmd --zone=dmz --add-port=8080/tcp
加完之后使用重新开启
#firewalld-cmd --reload
返回列表
评论