CentOS 7 防火墙 常用命令

# 查看防火墙状态 systemctl status firewalld
# 开启防火墙 systemctl start firewalld
# 关闭防火墙 systemctl stop firewalld
# 重启防火墙 systemctl restart firewalld
# 开机启动防火墙 systemctl enable firewalld
# 禁止开机启动防火墙 systemctl disable firewalld
# 防火墙重载 firewall-cmd reload

# 放行单个端口 firewall-cmd –zone=public –add-port=80/tcp –permanent
–permanent  为永久生效,不加为单次有效(重启失效)
# 删除端口 firewall-cmd –zone= public –remove-port=80/tcp –permanent

# 放行多个端口 firewall-cmd –zone=public –add-port=20-23/tcp –permanent (放行20到23的端口)
# 查看防火墙 80端口 firewall-cmd –zone=public –query-port=80/tcp

# 查看放行的所有端口 firewall-cmd –list-all

关键词语法

1、–zone #作用域
2、–add-port=80/tcp  #添加端口,格式为:端口/通讯协议
3、–permanent   #永久生效,没有此参数重启后失效

firewall-cmd –state #查看防火墙状态,是否是 running
firewall-cmd –reload #重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd –get-zones #列出支持的zone
firewall-cmd –get-services #列出支持的服务,在列表中的服务是放行的
firewall-cmd –query-service ftp #查看ftp服务是否支持,返回yes或者no
firewall-cmd –add-service=ftp #临时开放ftp服务
firewall-cmd –add-service=ftp –permanent #永久开放ftp服务
firewall-cmd –remove-service=ftp –permanent #永久移除ftp服务
firewall-cmd –add-port=80/tcp –permanent #永久添加80端口
firewall-cmd –remove-port=80/tcp –permanent #永久移除80端口
firewall-cmd –list-ports #查看已经开放的端口
iptables -L -n #查看规则,这个命令是和iptables的相同的
man firewall-cmd #查看帮助


Related Posts

自建 KMS 激活服务器

本站 KMS 地址 教程环境 本文转自:自建 KMS …

Chrony 详解

简介 Chrony是一个开源自由的网络时间协议 NTP…

Nginx安装官方源YUM安装 

注意:我使用的是Linux Rocky8.6版本,兼容…

vMware 创建 CentOS 模板机优化

网卡优化将/etc/sysconfig/network…

CentOS 7 使用Vlmcsd 部署 KMS服务器

首先把CentOS 7 系统部署好,且给予分配静态iP…

发表回复