安装firewalld防火墙
yum install firewalld
开启服务
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
开机自动启动
systemctl enable firewalld.service
关闭开机制动启动
systemctl disable firewalld.service
使用firewall-cmd 命令
查看状态
firewall-cmd --state //running 表示运行
获取活动的区域
firewall-cmd --get-active-zones
获取所有支持的服务
firewall-cmd --get-service
在不改变状态的条件下重新加载防火墙:
firewall-cmd --reload
启用某个服务
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --permanent --zone=public --add-service=https //永久
开启某个端口
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp //永久
firewall-cmd --zone=public --add-port=8080-8081/tcp //临时
使用命令加载设置
firewall-cmd --reload
查看开启的端口和服务
firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https
firewall-cmd --permanent --zone=public--list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp
设置某个ip 访问某个服务
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"
ip 192.168.0.4/24访问 http
删除上面设置的规则
firewall-cmd --permanent--zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"
检查设定是否生效
执行命令
firewall-cmd --list-all
查询服务的启动状态
firewall-cmd v--query-servicev ftp
yes
firewall-cmd --query-service ssh
yes
firewall-cmd --query-service samba
no
firewall-cmd --query-service http
no
自行加入要开放的 Port
firewall-cmd --add-port=3128/tcp
firewall-cmd --list-all
网友评论