admin管理员组文章数量:1642330
自从用了CentOS 7之后发现改动最大的就是systemctl(替代service)和firewall-cmd(替代iptables)这两个命令了,从刚开始的不适应(其实更多的是觉得命令名称太长了,打起来费劲儿),到现在觉得还真是挺好用.也算是跟上新时代的步伐了吧.下面记录一下如何使用firewall-cmd开启允许自定义的服务:
0.开启内置默认服务
firewall-cmd内置了常用的一些服务,可以在/usr/lib/firewalld/services里面看到:
如果想启用默认服务的话(以允许http服务为例):
# firewall-cmd --add-service=http --permanent //--permanent表示永久生效,不加这个参数的话只会针对本次执行完命令生效,重启后就不管用了
# firewall-cmd --reload //重新加载一下设置,很关键~不然也不管用1.创建并启用自定义服务
比如说我现在搞了个svn服务器,显然默认的服务里面是木有svnserver使用的3690端口,那么就要自己创建了.
firewall-cmd自定义服务也是xml文件,应存放位置在/etc/firewalld/services
# cd /etc/firewalld/services
# vim svn.xml
编辑文件内容如下:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SVN</short>
<description>Subversion service uses tcp 3690 port. This firewall-cmd service was created by Dexter Lian</description>
<port protocol="tcp" port="3690"/>
</service>
# firewall-cmd --add-service=svn --permanent
# firewall-cmd --reload
版权声明:本文标题:CentOS7中自定义firewall-cmd服务并开启 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1729335979a1196986.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论