1.在firewall規則中新增80埠
firewall-cmd --zone=public --add-port=80/tcp --permanent
2.獲取firewall狀態資訊
firewall-cmd --state
firewall-cmd --reload #不改變狀態
firewall-cmd --complete-reload #清除狀態資訊
4.獲取firewall支援的所有區域
firewall-cmd --get-zones
5.獲取firewall支援的所有服務
firewall-cmd --get-services
6.獲取firewall支援的所有icmp型別
firewall-cmd --get-icmptypes
7.firewall區域管理
firewall-cmd --list-all-zones #顯示所有啟用區域的特性
firewall-cmd --list-all #顯示預設區域的特性
firewall-cmd --zone=work --list-all-zones #顯示指定區域「work」的特性
firewall-cmd --set-default-zone=work #設定預設區域為work,流入預設區域的新訪問請求將被置入新的預設區域,當前活動的連線將不受影響
firewall-cmd --get-active-zones #獲取活動區域
8.firewall介面管理
firewall-cmd --get-zone-of-inte***ce=eno16777736 #顯示介面eno16777736所屬的區域
firewall-cmd --zone=work --add-inte***ce=lo #將介面lo加入區域work,該介面不能屬於其他區域,否則報錯error: zone_conflict
firewall-cmd --add-inte***ce=lo #將介面lo加入到當前預設區域,該介面不能屬於其他區域
firewall-cmd --zone=work --remove-inte***ce=lo #刪除work區域中的介面lo
firewall-cmd --zone=work --change-inte***ce=eno16777736 #將介面eno16777736的區域,由其他區域改變為work
firewall-cmd --zone=work --query-inte***ce=eno16777736 #查詢區域work中是否包含介面eno16777736
9.獲取firewall指定區域中啟用的服務
firewall-cmd --zone=work --list-services
10.應急模式
firewall-cmd --panic-on #啟用
firewall-cmd --panic-off #關閉
注:在 0.3.0 之前的 firewalld版本中, panic 選項是 –enable-panic 與 –disable-panic.
firewall-cmd --query-panic
centos 7 firewall無法啟動
報錯資訊 root localhost bin systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....
centos7 firewall指定IP與埠訪問
1 啟動防火牆 systemctl start firewalld.service 2 指定ip與埠 firewall cmd permanent add rich rule rule family ipv4 source address 192.168.142.166 port protocol ...
CentOS7 Firewall防火牆常用命令
開啟防火牆systemctl start firewalld.service關閉防火牆systemctl stop firewalld.service檢視防火牆狀態systemctl status firewalld.service開啟開機啟動防火牆systemctl enable firewall...