1、禁用selinux?
/sbin/setenforce 0sed -i 's\SELINUX=enforcing\SELINUX=disabled\' /etc/selinux/config2、禁用防火墻?
systemctl stop firewalld.service systemctl disable firewalld.service3、啟用防火墻?
systemctl start firewalld.servicesystemctl enable firewalld.service4、防火墻命令?
#重命名計算機名hostnamectl set-hostname centos7_node200#查看防火墻狀態(tài) ?firewall-cmd --state ?????#更新防火墻規(guī)則?firewall-cmd --reload ????????#查看防火墻狀態(tài) ?firewall-cmd --state ?????#重載防火墻規(guī)則 ?firewall-cmd --reload ????#查看所有打開的端口 ?firewall-cmd --list-ports ?????#查看所有允許的服務 ?firewall-cmd --list-services ??????????#獲取所有支持的服務 ?firewall-cmd --get-services ????????????????#查看所有區(qū)域信息 ?firewall-cmd --list-all-zones ??????#查看活動區(qū)域信息 ?firewall-cmd --get-active-zones ?????????#設置public為默認區(qū)域 ?firewall-cmd --set-default-zone=public ???#查看默認區(qū)域信息?firewall-cmd --get-default-zone ???????#將接口eth0加入區(qū)域publicfirewall-cmd --zone=public --add-interface=eth0 ?#從區(qū)域public中刪除接口eth0 firewall-cmd --zone=public --remove-interface=eth0 ??????#修改接口eth0所屬區(qū)域為default ?firewall-cmd --zone=default --change-interface=eth0 ?????#查看接口eth0所屬區(qū)域 ?firewall-cmd --get-zone-of-interface=eth0 ???????????????5、配置防火墻規(guī)則?
--permanent?表示永久生效?
#永久添加22端口例外(區(qū)域public)firewall-cmd --permanent ?--zone=public --add-port=22/tcp ???????????#永久刪除22端口例外(區(qū)域public)firewall-cmd --permanent ?--zone=public --remove-port=22/tcp ???#對192.168.10.0/24網段禁止訪問ssh服務 ?（ip地址 ?shh可以自己改別的 ?最后面的reject是禁止的意思也可以換成?accept?允許）firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject" #下面的是對特定ip允許訪問8080端口（你也可以自己改）firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept?

了解更多網絡知識關注：http://www.vecloud.com/