- 加入了 systemctl 这一神器
- 防火墙设置不同
- 加入了更高级别的安全设置(SElinux)
firewalld 简单使用:
开机启动 | 开机不启动 | 启动 | 停止 | 重启 | 查询状态 firewalld 防火墙服务
systemctl enable|disable|start|stop|restart|status firewalld
永久(--permanent) 开放(--zone=public) 某一个端口:
firewall-cmd --add-port=667/tcp --add-port=888-890/tcp --zone=public --permanent
同时永久(--permanent) 开放(--zone=public) 多个(包括连续的和不连续的)端口:
【centOS 7 与 centOS 6 区别之防火墙】firewall-cmd --add-port=667/tcp --add-port=888-890/tcp --zone=public --permanent
永久(--permanent) 移除(remove) 一个或多个开放的(--zone=public)端口:
firewall-cmd --remove-port=6666/tcp --zone=public --permanent
查询开放的端口:
firewall-cmd --list-port
刷新/重新载入 防火墙:
firewall-cmd --reload
在每一次更新防火墙规则(包括更新端口、添加屏蔽 ip 等操作) 之后都必须重新载入才会生效
引入 SELinux
什么是 SELinux ? 其全名是: Security Enhanced Linux,简单来讲就是更高级别的安全设置(这玩意儿的戏特别多,一不小心就会被它坑了)
有些时候,当你以为使用 firewalld 开放了防火墙端口就万事大吉的时候,说不定你的服务就被这玩意给拦截了
SELinux 端口管理简单使用:
安装 SELinux 管理工具 semanage :
yum install policycoreutils-Python
查看某一项服务(如 http) 相关的端口:
semanage port -l | grep http
向 SELinux 中添加一项服务(如 xxx 服务)的开放端口
semanage port -a -t xxx_port_t -p tcp 2333
将 SELinux 中的端口移除:
semanage port --delete -t http_port_t -p tcp 8899-8902
重启 SELinux 服务:
systemctl restart sshd.service
推荐阅读
- 五花茶的功效与作用,墨旱莲的功效与作用
- 玫瑰王茶的功效与作用,玫瑰花茶的功效与禁忌有哪些
- 金银花露的功效与作用及禁忌症,菊花茶的功效与作用
- 金边玫瑰和普通玫瑰的区别,玫瑰花茶的作用哪些
- 菊花雪梨茶的功效与作用及禁忌,野菊花茶的功效与作用
- 桔子茶的功效与作用,野菊花茶的功效与作用
- 菊花无花果茶的功效与作用,菊花的功效与作用
- 杭白菊功效与用量,杭白菊禁忌
- 玉兰花茶的做法教程,野菊花茶的功效与作用
- 玫瑰茄花的功效与禁忌,玫瑰花茶的功效与禁忌有哪些