在CentOS 6.x版本中,默认使用的是iptables
防火墙。到了CentOS 7.x版本,默认防火墙变成了firewalld
。本篇通过使用firewalld
开启、关闭 HTTP(80)端口,来讲述firewalld
的基本使用方法。
firewalld
的一切设置均使用 firewall-cmd
命令完成。
配置前先确保防火墙是运行着的:
[root@bogon ~]# firewall-cmd --state running
输出running就说明运行着,否则需要开启:
[root@bogon ~]# service firewalld start Redirecting to /bin/systemctl start firewalld.service
服务器上可能会有多张网卡,每张网卡可能有多个网口。firewalld 最细可以控制每个网口的进出流量。所以配置前需要知道要控制的网口的名字,用ifconfig命令获取:
[root@bogon ~]# ifconfig eno16777736: flags=4163mtu 1500 inet 192.168.28.128 netmask 255.255.255.0 broadcast 192.168.28.255 inet6 fe80::20c:29ff:fef4:6dd1 prefixlen 64 scopeid 0x20 ether 00:0c:29:f4:6d:d1 txqueuelen 1000 (Ethernet) RX packets 13558 bytes 16041550 (15.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 4380 bytes 315435 (308.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73 mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 0 (Local Loopback) RX packets 72 bytes 6140 (5.9 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 72 bytes 6140 (5.9 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@bogon ~]#
一般买来的云服务器,只有一张网卡一个网口,这种情况下ifconfig会列出两个网口,比如这里是eno16777736和lo。lo是本地回路,是用于调试的,不是真正的网口。剩下的eno16777736就是真实网口的名字。
如果发现机器上除了lo网口,还是有多个网口,说明服务器上有多张网卡或多个网口。这时候要自己判断开操作哪个网口。
知道了要操作哪个网口。还需要了解下下firewalld中zone的概念:
firewalld将服务器网络环境划分为几个zone。就如同美国划分了很多个州,各个州都有各自的法律,一个生活在美国的人必须处在某一个洲(比如Ohio洲),行为受到该洲的限制,如果把此人从Ohio洲移动到Texas洲,那么他收到的法律限制就会发生变化。
同样的道理,一个网口必须处在某一个zone之内,zone有一套流量进出的规则,网口的进出流量就得遵循这套规则。如果把网口从一个zone移动到另一个zone后,该网口的流量进出规则就会改变。
根据这样的解释可以知道,防火墙的流量规则都是配置在zone上的,而不是直接配置在网口上的。所以先给public这个zone添加规则:允许80端口的流量通过:
[root@bogon ~]# firewall-cmd --zone=public --add-port=80/tcp success [root@bogon ~]#
返回success即代表成功。然后把网口eno16777736添加到public这个zone里面:
[root@bogon ~]# firewall-cmd --zone=public --add-interface=eno16777736 Warning: ZONE_ALREADY_SET [root@bogon ~]#
因为我这里用的虚拟机只有一个网卡,所以显示的是已经添加。
最后用浏览器访问服务器,可以发现就能正常访问HTML内容了。80端口成功开启!
netstat -ntlp //查看当前所有tcp端口·
netstat -ntulp |grep 80 //查看所有80端口使用情况·
netstat -an | grep 3306 //查看所有3306端口使用情况·
1、网站资源均通过网络等合法渠道获取,该资料仅作为学习交流,其版权归出版社或者原作者所有,下载后请于24小时内删除,如有真实需要请支持正版!因下载本站任何资源造成的损失,全部责任由使用者本人承担!本网站不对所涉及的版权问题负责。网站售卖的价格绝对不是商品价格,而是整理资料的成本。
2、如果你是版权方,认为本文内容对您的权益有所侵犯,请联系博主, 侵删联系 的说明提交相应的证明材料,待博主进行严格地审查后,情况属实的将在三天内将本文删除或修正。
3、博主是利用读书、参考、引用、抄袭、复制和粘贴等多种方式打造成自己资源文章,请原谅博主成为一个文档搬运工!
4、本站虚拟货币充值或数字资源购买后,均不可以任何理由退换!购买前(请慎重考虑)
5、附注:根据二○○二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。
6、数字千年版权法案(DMCA)DT模板网网站接受受版权保护的内容DMCA侵权通知。
联系客服
评论(2)
测试回复
写什么都不重要,因为写什么都有人看。贵在坚持,谢谢分享 http://www.aaa137.com