centos7以上版本是使用firewalld工具管理防火墙,而不是使用iptables(其实并非真正的防火墙,可以理解是一个客户端代理)。
1. firewalld的基本使用:
- 启动:
systemctl start firewalld - 停止
systemctl stop firewalld - 重启
systemctl restart firewalld - 开机启用
systemctl enable firewalld - 开机禁用
systemctl disable firewalld - 查看状态
systemctl status firewalld
2. firewalld-cmd配置
- 查看所有打开的端口
firewall-cmd --zone=public --list-ports - 查看指定的端口号
firewall-cmd --zone=public --query-port=端口号/tcp - 更新防火墙规则
firewall-cmd --reload
如何开启或关闭一个端口?
- 添加80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent永久生效,没有此参数重启后失效) - 关闭80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent - 重新载入
firewall-cmd --reload(每次更改配置都需要更新防火墙规则,否则不生效)
以上是centos7防火墙的基本使用,当然这只是常用的命令。
网友评论