centos7 关于防火墙的常见错误和处理 有大用 有大大用

1 systemctl daemon-reload

这个常在修改了某项服务的配置文件后，如果需要生效的话，系统主动会提示你

举个例子你修改了防火墙设置

此时你想systemctl start firewalld.service

或者systemctl stop firewalld.service

此时系统就会提示

Warning：firewalld.service changed on disk. Run "systemctl daemon-reload"

运行systemctl daemon-reload之后

就可以正常启停服务了

当然有时候会碰到unit firewalld.service is masked这种情况

这种就是服务被锁定了

只需要输入

systemctl unmask firewalld即可解锁

2 关于iptables

iptables，是Linux下自带的一款免费的基于包过滤的防火墙工具

centos7中默认的防火墙是firewalld，使用iptables需要先关闭firewalld防火墙

且需要关闭selinux，不关闭时，iptables不读取配置文件

安装iptables用

yum -y install iptables-services

就可以了

临时关闭selinux使用

cetenforce 0

永久关闭selinux需要

vim /etc/sysconfig/selinux

将里面的SELINUX=enforcing更改为SELINUX=disabled

iptables的常用命令是

systemctl start iptables #启动

systemctl status iptables #查看状态

systemctl enable iptables #设置开机启动

iptables -h #获取帮助

iptables -L #查看当前规则

iptables -F #清除所有规则

防火墙常用命令是

systemctl start firewalld.service #启动

systemctl status firewalld.service #防火墙状态

systemctl disable firewalld.service #开机禁用防火墙

systemctl stop firewalld.service #停用防火墙

systemctl enable firewalld.service #开机启动防火墙 作者：雪域小白鸠 https://www.bilibili.com/read/cv16925157/ 出处：bilibili

 来自 https://www.bilibili.com/read/cv16925157/