美文网首页
centos 7 firewall-cmd笔记

centos 7 firewall-cmd笔记

作者: JackSpeed | 来源:发表于2021-04-30 23:18 被阅读0次

    防火墙配置文件:/etc/firewalld/zones/public.xml


    操作指令

    启动

    systemctl start firewalld
    

    状态

    systemctl status firewalld
    

    停止

    systemctl stop  firewalld
    

    版本

    firewall-cmd --version
    

    帮助

    firewall-cmd --help
    

    显示状态

    firewall-cmd --state
    

    更新防火墙规则

    firewall-cmd --reload
    

    查看区域信息

    firewall-cmd --get-active-zones
    

    查看指定接口所属区域

    firewall-cmd --get-zone-of-interface=eth0
    

    拒绝所有包

    firewall-cmd --panic-on
    

    取消拒绝状态

    firewall-cmd --panic-off
    

    查看是否拒绝

    firewall-cmd --query-panic
    

    新增单个端口

    firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
    

    新增多个端口(区间7000-8000)

    firewall-cmd --zone=public(作用域) --add-port=7000-8000/tcp(端口和访问类型) --permanent(永久生效)
    

    查看

    firewall-cmd --zone= public --query-port=80/tcp
    

    永久删除端口

    firewall-cmd --zone= public --remove-port=80/tcp --permanent
    

    查看已开放的端口号

    firewall-cmd --list-port
    

    永久新增8080端口

    firewall-cmd --zone=public --add-port=8080/tcp --permanent
    

    备注

    作用域
    –zone
    添加端口
    –add-port=80/tcp
    永久生效参数,如果没有此参数,系统重启之后配置就会失效
    –permanent
    

    每次修改完防火墙配置后 需要重新加载下防火墙才能生效: firewall-cmd --reload

    相关文章

      网友评论

          本文标题:centos 7 firewall-cmd笔记

          本文链接:https://www.haomeiwen.com/subject/dtworltx.html