CentOS7防火墙firewalld相关配置
1.firewalld的基本使用
启动:
折叠代码块
复制代码
1 | systemctl start firewalld |
关闭:
折叠代码块
复制代码
1 | systemctl stop firewalld |
重启:
折叠代码块
复制代码
1 | systemctl restart firewalld |
查看状态:
折叠代码块
复制代码
1 | systemctl status firewalld |
开机禁用:
折叠代码块
复制代码
1 | systemctl disable firewalld |
开机启用:
折叠代码块
复制代码
1 | systemctl enable firewalld |
2.firewalld-cmd的一些命令
查看版本:
折叠代码块
复制代码
1 | firewall-cmd --version |
查看帮助:
折叠代码块
复制代码
1 | firewall-cmd --help |
显示状态:
折叠代码块
复制代码
1 | firewall-cmd --state |
查看所有打开的端口:
折叠代码块
复制代码
1 | firewall-cmd --zone=public --list-ports |
更新防火墙规则:
折叠代码块
复制代码
1 | firewall-cmd --reload |
查看区域信息:
折叠代码块
复制代码
1 | firewall-cmd --get-active-zones |
查看指定接口所属区域:
折叠代码块
复制代码
1 | firewall-cmd --get-zone-of-interface=eth0 |
拒绝所有包:
折叠代码块
复制代码
1 | firewall-cmd --panic-on |
取消拒绝状态:
折叠代码块
复制代码
1 | firewall-cmd --panic-off |
查看是否拒绝:
折叠代码块
复制代码
1 | firewall-cmd --query-panic |
查看某个端口是否开启
折叠代码块
复制代码
1 | firewall-cmd --zone= public --query-port=[端口]/[协议] |
开放一个端口
折叠代码块
复制代码
1 | firewall-cmd --zone=public --add-port=[端口]/[协议] --permanent (--permanent永久生效,没有此参数重启后失效) |
如果不想使用命令行,修改*/etc/firewalld/zones/public.xml*文件,把端口写进入,如:
折叠代码块
复制代码
1 | <port protocol="tcp" port="8888"> |
关闭一个端口
折叠代码块
复制代码
1 | firewall-cmd --zone= public --remove-port=[端口]/[协议] --permanent (--permanent永久生效,没有此参数重启后失效) |
如果不想用命令行,跟添加同理,修改*/etc/firewalld/zones/public.xml*文件。
在添加或关闭一个端口以后,不要忘了重新加载
重新加载
折叠代码块
复制代码
1 | firewall-cmd --reload |
因为在CentOS7以后,默认使用firewalld防火墙,所以在网上收集一些常用指令做整理记录,信息来源于网络!
以上。
- 本文标题:CentOS7防火墙firewalld相关配置
- 创建时间:2018-11-20 15:52:45
- 本文链接:https://netlify.076666.xyz/posts/9b10
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
复制版权信息