CentOS 7自带的防火墙firewalld常用配置选项及使用命令
1、运行、停止、禁用firewalld
启动:~]# systemctl start firewalld
禁用:~]# systemctl disable firewalld
停止:~]#systemctl stop firewalld
重启:~]# systemctl restart firewalld
开机启动:~]# systemctl enable firewalld
查看状态:~]# systemctl status firewalld 或者 firewall-cmd --state
2、配置firewalld
查看版本:~]# firewall-cmd --version
查看帮助:~]# firewall-cmd --help
查看区域信息: ~]# firewall-cmd --get-active-zones
查看指定接口所属区域:~]# firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:~]# firewall-cmd --panic-on
取消拒绝状态:~]# firewall-cmd --panic-off
查看是否拒绝:~]# firewall-cmd --query-panic
更新防火墙规则:~]# firewall-cmd --reload
~]# firewall-cmd --complete-reload
两者的区别是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
将接口添加到区域,默认接口都在public
~]# firewall-cmd --zone=public --add-interface=eth0 --permanent
之后需要重新加载firewalld,以更新规则:~]# firewall-cmd --reload
设置默认接口区域
~]# firewall-cmd --set-default-zone=public
立即生效无需重启
3、打开端口、移除端口
查看所有打开的端口:
~]# firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
~]# firewall-cmd --zone=dmz --add-port=8080/tcp --permanent
打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹
~]# firewall-cmd --zone=work --add-service=smtp
移除服务
~]# firewall-cmd --zone=work --remove-service=smtp
那怎么开启一个端口呢添加
~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
~]# firewall-cmd --reload
查看
~]# firewall-cmd --zone= public --query-port=80/tcp
删除
~]# firewall-cmd --zone= public --remove-port=80/tcp --permanent
本文地址:https://www.helloaliyun.com/tutorial/1083.html