星之宇 发布于2019-4-10 14:39

Centos7防火墙基本介绍

相对于Centos6防火墙使用的是iptables,而Centos7使用的是filewall,它底层还是使用 iptables 对内核命令动态通信包过滤的,简单理解就是firewall是centos7下管理iptables的新命令。


一、systemctl命令操作防火墙

1、启动防火墙:systemctl start firewalld.service

2、关闭防火墙:systemctl stop firewalld.service

3、重启防火墙:systemctl restart firewalld.service

4、显示防火墙状态:systemctl status firewalld.service

新购买的思科Cisco ASA5508-x防火墙配置好之后发现内部用户无法连接公网上的VPN服务器(PPTP服务器),这个是由于global_policy协议中默认没有开启PPTP。


通过命令可以新建一个policy组,开启内网连接pptp服务器的权限

ciscoasa(config)#class-map pptp-port

ciscoasa(config-cmap)#match port tcp eq 1723

ciscoasa(config-cmap)#exit

ciscoasa(config)#policy-map pptp_policy 

星之宇 发布于2012-10-25 18:46

CentOS配置防火墙

CentOS服务器配置防火墙是基本的,不然连CentOS建好了web环境外网也访问不了,那就郁闷了。

1.设置防火墙前,先要了解防火墙的基本操作命令。

基本操作命令如下:

查询防火墙状态:

[root@localhost ~]# service   iptables status

停止防火墙:

[root@localhost ~]# service   iptables stop

提交
订阅