firewall在centos7版本以后才出现的,之前的5,6系列都没有,对于新手来说是一种非常友好的一种防火墙管理方法发,因为它的命令都比较简单(这里是相对于iptables来说的)
firewall-cmd --get-default-zone 查看防火墙默认区域
firewall-cmd --set-default-zone=trusted修改默认区域(在这里要注意前面是set,刚开始我就没注意一直写成get)
curl ftp://192.168.88.240之后就可以用curl命令进行访问了
当然,很多时候为了安全,我们可能不会把默认区域改成trusted ,这时候我们只需要在public或者其他区域添加一些协议就可以了(注意一定要是默认区域)
1.现在将默认区域改回来
firewall-cmd --set-default-zone=public
2.添加协议
firewall-cmd --zone=public --add-service=http
这样就成功的把http协议添加到默认区域了
当然,我们也可以用list命令查看public区域允许的协议
firewall-cmd --list-all
这里可以看到http协议确实添加进来了,同理也可以把ftp等协议也添加进来,如过不添加的话,用其他协议就还是访问不了
接下来我们来添加一下:
firewall-cmd --zone=public --add-service=ftp
这时候再去访问就没有问题了:
当然,以上都是属于临时添加的,我们可以使用于以下命令来重新加载
firewall-cmd --reload
这时候再查看
firewall-cmd --list-all
这时候就又回到了最初的样子
当然,也可以使用permanent命令来永久添加
firewall-cmd --permanent --zone=public --add-service=http
此时需要再用--reload来重新加载,否则此时是不会立即生效的
firewall-cmd --reload
有时候我们也需要单独拒绝某一个用户的访问,此时我们可以根据需要用以下命令设置
firewall-cmd --zone=block --add-source=192.168.88.3
此时这个用户就无法访问了
也可以用以下命令来删除以上操作
firewall-cmd --zone=block --remove-source=192.168.88.3
现在又可以访问成功了
当然也可以用
yum -y remove firewalld
将其卸载
[root@pc3 ~]# yum -y remove firewalld
已加载插件:fastestmirror, langpacks
源 'centos' 在配置文件中未指定名字,使用标识代替
正在解决依赖关系
--> 正在检查事务
---> 软件包 firewalld.noarch.0.0.6.3-11.el7 将被 删除
--> 正在处理依赖关系 firewalld = 0.6.3-11.el7,它被软件包 firewall-config-0.6.3-11.el7.noarch 需要
--> 正在处理依赖关系 firewalld >= 0.3.5-1,它被软件包 anaconda-core-21.48.22.159-1.el7.centos.x86_64 需要
--> 正在检查事务
---> 软件包 anaconda-core.x86_64.0.21.48.22.159-1.el7.centos 将被 删除
--> 正在处理依赖关系 anaconda-core = 21.48.22.159-1.el7.centos,它被软件包 anaconda-tui-21.48.22.159-1.el7.centos.x86_64 需要
--> 正在处理依赖关系 anaconda-core = 21.48.22.159-1.el7.centos,它被软件包 anaconda-gui-21.48.22.159-1.el7.centos.x86_64 需要
---> 软件包 firewall-config.noarch.0.0.6.3-11.el7 将被 删除
--> 正在检查事务
---> 软件包 anaconda-gui.x86_64.0.21.48.22.159-1.el7.centos 将被 删除
--> 正在处理依赖关系 anaconda-gui >= 21.48.22.102,它被软件包 initial-setup-gui-0.3.9.45-1.el7.centos.x86_64 需要
---> 软件包 anaconda-tui.x86_64.0.21.48.22.159-1.el7.centos 将被 删除
--> 正在处理依赖关系 anaconda-tui >= 21.48.22.102,它被软件包 initial-setup-0.3.9.45-1.el7.centos.x86_64 需要
--> 正在检查事务
---> 软件包 initial-setup.x86_64.0.0.3.9.45-1.el7.centos 将被 删除
---> 软件包 initial-setup-gui.x86_64.0.0.3.9.45-1.el7.centos 将被 删除
--> 解决依赖关系完成
依赖关系解决
=============================================================================================================================================
Package 架构 版本 源 大小
=============================================================================================================================================
正在删除:
firewalld noarch 0.6.3-11.el7 @anaconda 1.9 M
为依赖而移除:
anaconda-core x86_64 21.48.22.159-1.el7.centos @anaconda 8.2 M
anaconda-gui x86_64 21.48.22.159-1.el7.centos @anaconda 1.5 M
anaconda-tui x86_64 21.48.22.159-1.el7.centos @anaconda 447 k
firewall-config noarch 0.6.3-11.el7 @anaconda 1.1 M
initial-setup x86_64 0.3.9.45-1.el7.centos @anaconda 222 k
initial-setup-gui x86_64 0.3.9.45-1.el7.centos @anaconda 32 k
事务概要
=============================================================================================================================================
移除 1 软件包 (+6 依赖软件包)
安装大小:13 M
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
正在删除 : initial-setup-gui-0.3.9.45-1.el7.centos.x86_64 1/7
正在删除 : anaconda-gui-21.48.22.159-1.el7.centos.x86_64 2/7
正在删除 : initial-setup-0.3.9.45-1.el7.centos.x86_64 3/7
正在删除 : anaconda-tui-21.48.22.159-1.el7.centos.x86_64 4/7
正在删除 : anaconda-core-21.48.22.159-1.el7.centos.x86_64 5/7
正在删除 : firewall-config-0.6.3-11.el7.noarch 6/7
正在删除 : firewalld-0.6.3-11.el7.noarch 7/7
验证中 : anaconda-core-21.48.22.159-1.el7.centos.x86_64 1/7
验证中 : firewalld-0.6.3-11.el7.noarch 2/7
验证中 : initial-setup-gui-0.3.9.45-1.el7.centos.x86_64 3/7
验证中 : initial-setup-0.3.9.45-1.el7.centos.x86_64 4/7
验证中 : firewall-config-0.6.3-11.el7.noarch 5/7
验证中 : anaconda-tui-21.48.22.159-1.el7.centos.x86_64 6/7
验证中 : anaconda-gui-21.48.22.159-1.el7.centos.x86_64 7/7
删除:
firewalld.noarch 0:0.6.3-11.el7
作为依赖被删除:
anaconda-core.x86_64 0:21.48.22.159-1.el7.centos anaconda-gui.x86_64 0:21.48.22.159-1.el7.centos
anaconda-tui.x86_64 0:21.48.22.159-1.el7.centos firewall-config.noarch 0:0.6.3-11.el7
initial-setup.x86_64 0:0.3.9.45-1.el7.centos initial-setup-gui.x86_64 0:0.3.9.45-1.el7.centos
完毕!
