centos7中iptables被firewalld替代

启动防火墙:systemctl start firewalld

关闭防火墙:systemctl stop firewalld

重启防火墙:systemctl restart firewalld


一、Services使用了systemd来代替sysvinit管理,SysV即将退居二线

systemctl是主要的工具,融合了service和chkconfig的功能,可以使用它永久性或只在当前会话中启用/禁用服务

systemctl:可以列出正在运行的服务状态

system-cgls:以树形列出正在运行的进程,可以递归显示控制组内容


如何关闭/启动、禁用/启用服务

启动服务:systemctl start httpd.service

关闭服务:systemctl stop httpd.service

重启服务:systemctl restart httpd.service

显示服务的状态:systemctl status httpd.service

在开机时启用服务:systemctl enable httpd.service

在开机时禁用服务:systemctl disable httpd.service

查看服务是否开机启动:systemctl is-enabled httpd.service;echo $?    0为启动,1为未启动

查看已经启动的服务列表:systemctl list-unit-files |grep enable

启用服务就是在/etc/systemd/system/multi-user.target.wants/里,建立/usr/lib/systemd/system里面对应服务配置文件的软连接;禁用就是删除软连接。


二、runlevel系统运行级别

systemd使用了target代替sysvinit。

3级别:multi-user-target

5级别:graphical.target

runleve13.target和runlevel5.target分别是3级别和5级别的软连接


如何修改运行级别

如切换到运行级别3:

systemctl isolate multi-user.target或systemctl isolate runlevel3.target

如何改变默认运行级别

systemd使用软连接来指向默认的运行级别,创建新的链接前要先删除存在的链接

rm -rf /etc/systemd/system/default.target

修改默认级别为3

ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target

查看当前运行级别

systemctl list-units type=target