CentOS 7 防火墙常用操作及常见问题处理
一、常用操作
1、启动防火墙:
systemctl start firewalld.service
2、关闭防火墙:
systemctl stop firewalld.service
3、添加放行端口:
firewall-cmd --zone=public --add-port=8161/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --reload
4、锁定防火墙服务(防止添加端口等操作):
systemctl mask firewalld
5、取消锁定:
systemctl unmask firewalld
二、常见问题及解决办法
1、当出现如下 “firewalld.service: Unit is masked” 错误时,说明服务被锁定,此时我们取消锁定即可:
CentOS 7 默认使用的是firewall作为防火墙,可通过如下操作改为iptables防火墙。
1、停止 firewall
systemctl stop firewalld.service
2、禁止 firewall 开机启动
systemctl disable firewalld.service
3、安装 iptables-services
yum install iptables-services
4、启用iptables-services
systemctl enable iptables
5、启动 iptables
service iptables start