centos 7 firewall-cmd笔记

2021-04-30  本文已影响0人  JackSpeed

防火墙配置文件:/etc/firewalld/zones/public.xml


操作指令

启动

systemctl start firewalld

状态

systemctl status firewalld

停止

systemctl stop  firewalld

版本

firewall-cmd --version

帮助

firewall-cmd --help

显示状态

firewall-cmd --state

更新防火墙规则

firewall-cmd --reload

查看区域信息

firewall-cmd --get-active-zones

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包

firewall-cmd --panic-on

取消拒绝状态

firewall-cmd --panic-off

查看是否拒绝

firewall-cmd --query-panic

新增单个端口

firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)

新增多个端口(区间7000-8000)

firewall-cmd --zone=public(作用域) --add-port=7000-8000/tcp(端口和访问类型) --permanent(永久生效)

查看

firewall-cmd --zone= public --query-port=80/tcp

永久删除端口

firewall-cmd --zone= public --remove-port=80/tcp --permanent

查看已开放的端口号

firewall-cmd --list-port

永久新增8080端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

备注

作用域
–zone
添加端口
–add-port=80/tcp
永久生效参数,如果没有此参数,系统重启之后配置就会失效
–permanent

每次修改完防火墙配置后 需要重新加载下防火墙才能生效: firewall-cmd --reload

上一篇下一篇

猜你喜欢

热点阅读