firewalld

Centos 7 防火墙firewall-cmd的使用

AIV.WU 提交于 周四, 08/22/2019 - 08:29

对于防火墙,传统Linux党习惯于用iptables,但随着技术的发展,有时候我们也要学会拥抱新生事物……

firewall-cmd 是Centos 7新防火墙firewalld的字符界面管理工具,作为centos 7的一大特性,它支持动态更新,不用重启服务;并且加入了防火墙的“zone”概念。因此它可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。在使用上也比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。

但是真要深究下去,其实firewalld和iptables只是结构以及使用方法不一样罢了,它们同样自身并不具备防火墙的功能只是起到维护规则的作用,防火墙功能则是由内核的netfilter根据规则来实现的。

不废话了,说一说具体使用命令吧。

命令格式

firewall-cmd [选项 ... ]
选项
通用选项

类别

centos7 firewalld防火墙打开MariaDB(mysql)3306端口

AIV.WU 提交于 周四, 08/15/2019 - 05:52

MariaDB(mysql)需要用外部应用(如HeidiSQL之类)连接管理的话,除了mysql的设置外也是要手动在防火墙把端口打开的

命令很简单SSH以root登录输入以下两行命令

firewall-cmd --zone=public --add-port=3306/tcp --permanent

 

firewall-cmd --reload

img 

类别