在centos 7中，引入了新的防火墻服務firewall，但其依然是構建在iptables基礎上的，其關系如下圖：圖片來源于網絡，侵刪
今天分享下firewall的常用管理命令安裝與啟動安裝 => [root@zabbix ~]# yum install firewalld 啟用 => [root@zabbix ~]# systemctl start firewalld 狀態 => [root@zabbix ~]# systemctl status firewalld 禁用 => [root@zabbix ~]# systemctl disable firewalld停止 => [root@zabbix ~]# systemctl stop firewalld 自啟 => [root@zabbix ~]#systemctl enable firewalld.service基礎配置添加22端口
[root@zabbix ~]#firewall-cmd --zone=public --add-port=22/tcp --permanent（permanent參數表示永久生效）刪除22端口
[root@zabbix ~]#firewall-cmd --zone= public --remove-port=22/tcp --permanenticmp回顯打開和關閉（ping）
[root@zabbix ~]#firewall-cmd --permanent --remove-icmp-block=echo-request [root@zabbix ~]#irewall-cmd --permanent --add-icmp-block=echo-request 規則生效
[root@zabbix ~]#firewall-cmd --reload信息查詢查看網卡所屬區域
[root@zabbix ~]#firewall-cmd --get-zone-of-interface=ens32
查看端口開放列表
查看所有區域的信息
rich rules（富規則）rich rules用于實現更強的功能，如日志syslog和auditd、端口轉發、偽裝和限制速率等，或者是實現更為詳細的允許/限制條件如開放指定端口給指定的ip
[root@zabbix ~]#firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.3.10 port protocol=tcp port=22 accept即只有192.168.3.10可以訪問本地的22端口后面我們會分享更為詳細的rich rules知識


簡述品牌布局的五個性質
最有效的六大網絡營銷方法
網絡營銷哪個階段進行關鍵詞廣告推廣比較理想
決定企業網站建設作用的因素
經多數人比較好的網站建設公司都長啥樣?
什么是“百度沙盒期”？怎樣解決沙盒期危機！
我是如何考慮網站盈利的
網站推廣如何長久發展?抓住問題對癥下藥是關鍵