CentOS 7 firewall使用方法

2021-07-29 22:28:00 字數 1561 閱讀 8282

1.在firewall規則中新增80埠

firewall-cmd --zone=public --add-port=80/tcp --permanent

2.獲取firewall狀態資訊

firewall-cmd --state

firewall-cmd --reload  #不改變狀態

firewall-cmd --complete-reload   #清除狀態資訊

4.獲取firewall支援的所有區域

firewall-cmd --get-zones

5.獲取firewall支援的所有服務

firewall-cmd --get-services

6.獲取firewall支援的所有icmp型別

firewall-cmd --get-icmptypes

7.firewall區域管理

firewall-cmd --list-all-zones   #顯示所有啟用區域的特性

firewall-cmd --list-all   #顯示預設區域的特性

firewall-cmd --zone=work --list-all-zones   #顯示指定區域「work」的特性

firewall-cmd --set-default-zone=work   #設定預設區域為work,流入預設區域的新訪問請求將被置入新的預設區域,當前活動的連線將不受影響

firewall-cmd --get-active-zones   #獲取活動區域

8.firewall介面管理

firewall-cmd --get-zone-of-inte***ce=eno16777736   #顯示介面eno16777736所屬的區域

firewall-cmd --zone=work --add-inte***ce=lo   #將介面lo加入區域work,該介面不能屬於其他區域,否則報錯error: zone_conflict

firewall-cmd --add-inte***ce=lo  #將介面lo加入到當前預設區域,該介面不能屬於其他區域

firewall-cmd --zone=work --remove-inte***ce=lo   #刪除work區域中的介面lo

firewall-cmd --zone=work --change-inte***ce=eno16777736   #將介面eno16777736的區域,由其他區域改變為work

firewall-cmd --zone=work --query-inte***ce=eno16777736   #查詢區域work中是否包含介面eno16777736

9.獲取firewall指定區域中啟用的服務

firewall-cmd --zone=work --list-services

10.應急模式

firewall-cmd --panic-on   #啟用

firewall-cmd --panic-off   #關閉

注:在 0.3.0 之前的 firewalld版本中, panic 選項是 –enable-panic 與 –disable-panic.

firewall-cmd --query-panic

centos 7 firewall無法啟動

報錯資訊 root localhost bin systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....

centos7 firewall指定IP與埠訪問

1 啟動防火牆 systemctl start firewalld.service 2 指定ip與埠 firewall cmd permanent add rich rule rule family ipv4 source address 192.168.142.166 port protocol ...

CentOS7 Firewall防火牆常用命令

開啟防火牆systemctl start firewalld.service關閉防火牆systemctl stop firewalld.service檢視防火牆狀態systemctl status firewalld.service開啟開機啟動防火牆systemctl enable firewall...