CentOS 7.0默认使用的是firewall作为防火墙。只有关闭了防火墙,才能进行宿主机和虚拟机的互相访问。同理,宿主机也要关闭防火墙。下面我们介绍一下虚拟机防火墙的各种操作。
- 查看防火墙状态
1 | firewall-cmd --state |
- 关闭防火墙
1 | systemctl stop firewalld.service |
- 开启防火墙
1 | systemctl start firewalld.service |
- 禁止开机启动启动防火墙
1 | systemctl disable firewalld.service |
- 下面是一些常用的语法的总结
firewall-cmd –state
##查看防火墙状态,是否是running
firewall-cmd –reload
##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd –get-zones
##列出支持的zone
firewall-cmd –get-services
##列出支持的服务,在列表中的服务是放行的
firewall-cmd –query-service ftp
##查看ftp服务是否支持,返回yes或者no
firewall-cmd –add-service=ftp
##临时开放ftp服务
firewall-cmd –add-service=ftp –permanent
##永久开放ftp服务
firewall-cmd –remove-service=ftp –permanent
##永久移除ftp服务
firewall-cmd –add-port=80/tcp –permanent
##永久添加80端口
iptables -L -n
##查看规则,这个命令是和iptables的相同的
man firewall-cmd
##查看帮助
恭喜你,已经学会了哦。