|
|
1、firewalld的基本使用. A, X8 E! }" M$ }4 t) G% |( P9 y
启动: systemctl start firewalld
0 K7 @" @9 u4 K, @* H5 z查看状态: systemctl status firewalld ) |6 Y) w( {4 h* D% V3 J8 y
停止: systemctl disable firewalld
, {7 P) V& p2 f' B禁用: systemctl stop firewalld
: r- x6 p& t5 I
/ w8 k4 j7 j9 L! O$ S9 X2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
2 r8 ?, k* O6 [$ Q( Y6 | b/ j% X启动一个服务:systemctl start firewalld.service+ ~3 K% k2 o& {
关闭一个服务:systemctl stop firewalld.service
8 i8 p" p/ B: K4 X& a- t% }7 Q重启一个服务:systemctl restart firewalld.service
$ C: C" t. R& ^9 H5 \0 F显示一个服务的状态:systemctl status firewalld.service0 C# C# p8 v6 [; B
在开机时启用一个服务:systemctl enable firewalld.service
1 h2 a: J% H% F. [! V) R" x在开机时禁用一个服务:systemctl disable firewalld.service
5 Z& _# W6 m- l* c查看服务是否开机启动:systemctl is-enabled firewalld.service
: i$ r: r4 X, p6 t' \2 v查看已启动的服务列表:systemctl list-unit-files|grep enabled
, Q; z2 Q0 a; z/ @5 l2 f: w查看启动失败的服务列表:systemctl --failed
: N5 r+ N/ c# ~, \- Q4 I* Y; M8 R; \$ A9 x+ }
3.配置firewalld-cmd
# \5 N( H7 _& T* k$ O- T; _8 B4 A9 o! s: d, D U) Z
查看版本: firewall-cmd --version
- k; K+ Q. C/ d* [$ J查看帮助: firewall-cmd --help5 v- ^' k* [3 v: u4 b
显示状态: firewall-cmd --state
, }% Y: t* z8 t9 p2 }+ C. H+ s) E0 O$ n查看所有打开的端口: firewall-cmd --zone=public --list-ports* h+ w, s% f- n6 S5 E4 b; B; e$ j
更新防火墙规则: firewall-cmd --reload
9 c/ L- K: l) z8 M9 o" G5 h! B查看区域信息: firewall-cmd --get-active-zones& f! I u' Z: n2 {$ D t- L
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 , firewall-cmd --get-zone-of-interface=eno16777736) h2 Y2 t7 M1 B4 j; o
拒绝所有包:firewall-cmd --panic-on8 [4 x# v+ s) i$ }6 p
取消拒绝状态: firewall-cmd --panic-off
& U: ~1 x8 A) D4 P% f. X: d/ R( ]+ C4 ]查看是否拒绝: firewall-cmd --query-panic
" T' U( R" X6 W5 O
4 t/ F- [; X/ A3 E' X2 B那怎么开启一个端口呢
& x p, R. r! W2 L添加
* l9 G# o4 _# t+ afirewall-cmd --zone=public --add-port=80/tcp --permanent , firewall-cmd --zone=public --add-port=22/tcp --permanent(--permanent永久生效,没有此参数重启后失效)
+ e2 H' q- ^& d# ^重新载入
' f U0 k' ?! y, j* rfirewall-cmd --reload
# U$ r7 k$ e0 i. a' I查看* U4 e" a. I' U& L' s( W
firewall-cmd --zone= public --query-port=80/tcp" L: d' o) ?# _; M1 W
删除
& S( l. R7 W- nfirewall-cmd --zone= public --remove-port=80/tcp --permanent |
|