在上篇博客中有一个遗留问题是CentOS7增加对防火墙的修改,今天就解决这个问题。貌似CentOS7以下版本的linux系统,包括RedHat的linux系统,防火墙修改命令还是iptables(我没有验证),只是在CentOS7才使用的firewall命令。在CentOS7下,防火墙需要添加对某接口的访问, 有两种方法。

第一种:使用firewall-cmd命令:

       添加对接口的访问:

               firewall-cmd --add-port=8081/tcp --zone=public

       查询对接口的访问:

               firewall-cmd --query-port=8081/tcp --zone=public

第二种:修改firewall对应的配置文件

        vi /etc/sysconfig/iptables

         

允许http服务:

        firewall-cmd --zone=public--add-service=http –permanent

重新加载:

        firewall-cmd –reload

启动firewall:

        systemctl start firewalld.service


总结:

        方法一同方法二之间的区别是方法二是持久性的,当下次启动linux系统,配置文件中配置的端口仍然被防火墙允许访问。

        以后有关CentOS7防火墙的知识我会持续更新到这篇博客中。


Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux