firewall作为Centos7的默认防火墙,是时候学一下了~

主要常用的几条命令是:

  • --list-all 显示所有配置
  • --list-all-zones 显示所有区域的配置
  • --add-service= 添加服务
  • --add-port= 添加端口(端口号/协议号)
  • --permanent 配合上面的使用,永久添加服务

用这些命令就可以配置好基本的安全服务了~
(最好再配合上fail2ban防密码暴力破解和ddos,参考:http://www.laozuo.org/5430.html)

再附上firewall的命令和原理