< 返回文章列表

【Linux 网维技术】CentOS 7x系统防火墙常用操作及问题处理方案

发布人:我爱测 发布时间:2023-04-14

一、常用操作

1、启动防火墙:

systemctl start firewalld.service

2、关闭防火墙:

systemctl stop firewalld.service

3、添加放行端口:

firewall-cmd --zone=public --add-port=8161/tcp --permanent (--permanent永久生效,没有此参数重启后失效)

4、锁定防火墙服务(防止添加端口等操作):

systemctl mask firewalld

5、取消锁定:

systemctl unmask firewalld

二、常见问题及解决办法

1、当出现如下 “firewalld.service: Unit is masked” 错误时,说明服务被锁定,此时我们取消锁定即可:

20230414-29193.png

图1-1

三、附录

CentOS 7 默认使用的是firewall作为防火墙,可通过如下操作改为iptables防火墙。

1、停止 firewall

systemctl stop firewalld.service

2、禁止 firewall 开机启动

systemctl disable firewalld.service

3、安装 iptables-services

yum install iptables-services

4、启用iptables-services

systemctl enable iptables

5、启动 iptables

service iptables start