建站经验技巧CentOS7.x系统Firewalld防火墙的简单使用

CentOS7.x系统Firewalld防火墙的简单使用

提到Linux系统的防火墙,一般指的是想到的是iptables,在CentOS7系统里的防火墙已升级为Firewalld,iptables并未被取代,而是作为了Firewalld的底层存在,下面总结一下关于Firewalld防火墙的简单使用命令。

1. 防火墙的启动和停止

启动:systemctl start firewalld

停止:systemctl disable firewalld

禁用:systemctl stop firewalld

查看状态:systemctl status firewalld 

2. 关于防火墙服务的开启和关闭

Systemctl是CentOS7的服务管理工具中主要的工具,它融合了service和chkconfig的功能于一体……

启动服务:systemctl start firewalld.service

关闭服务:systemctl stop firewalld.service

重启服务:systemctl restart firewalld.service

显示服务状态:systemctl status firewalld.service

在开机时启用服务:systemctl enable firewalld.service

在开机时禁用服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed

Firewalld.png

3. 配置firewalld-cmd

查看版本:firewall-cmd --version

显示当前状态:firewall-cmd --state

查看所有打开的端口:firewall-cmd --zone=public --list-ports

更新防火墙规则:firewall-cmd --reload

查看区域信息:  firewall-cmd --get-active-zones

查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态:firewall-cmd --panic-off

查看是否拒绝:firewall-cmd --query-panic

4. 防火墙里对某个端口的设置(以80为例)

添加某端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent 

# --permanent 参数表示永久生效,无此参数则重启后失效

重新载入某端口:

firewall-cmd --reload

查看某端口的状态:

firewall-cmd --zone= public --query-port=80/tcp

删除某端口的设置:

firewall-cmd --zone= public --remove-port=80/tcp --permanent

站长Colin Gao,85后自由职业者,爱钻研,爱学习网页设计。建立本站的目的是整理学习笔记,分享学习经验,认识更多的朋友。感谢您阅读本站的文章,部分内容参考了网上的一些教程,但我会尽量根据自己的理解写更多原创的东西,本站网址如下,欢迎转载:
如果方便的话,转载请注明来自:http://www.cssaaa.com/website/111.html