centos 7 防火牆操作的相關命令

2021-08-04 20:35:20 字數 2079 閱讀 5923

1.基本的啟動,停用,以及檢視狀態的命令

執行、停止、禁用firewalld

啟動:# systemctl start firewalld

檢視狀態:# systemctl status firewalld 或者 firewall-cmd --state

停止:# systemctl disable firewalld

禁用:# systemctl stop firewalld

檢視default zone和active zone

我們還沒有做任何配置,default zone和active zone都應該是public

firewall-cmd --get-default-zone

firewall-cmd --get-active-zones

檢視當前開了哪些埠

其實乙個服務對應乙個埠,每個服務對應/usr/lib/firewalld/services下面乙個xml檔案。

firewall-cmd --list-services

檢視還有哪些服務可以開啟

firewall-cmd --get-services

檢視所有開啟的埠:

firewall-cmd --zone=public --list-ports

更新防火牆規則:

firewall-cmd --reload

新增乙個服務到firewalld

firewall-cmd --add-service=http //http換成想要開放的service

這樣新增的service當前立刻生效,但系統下次啟動就失效,可以測試使用。要永久開發乙個service,加上 --permanent

啟動乙個服務:systemctl start firewalld.service

關閉乙個服務:systemctl stop firewalld.service

重啟乙個服務:systemctl restart firewalld.service

顯示乙個服務的狀態:systemctl status firewalld.service

在開機時啟用乙個服務:systemctl enable firewalld.service

在開機時禁用乙個服務:systemctl disable firewalld.service

檢視服務是否開機啟動:systemctl is-enabled firewalld.service

檢視已啟動的服務列表:systemctl list-unit-files|grep enabled

檢視啟動失敗的服務列表:systemctl --failed

3.配置firewalld-cmd

檢視版本: firewall-cmd --version

檢視幫助: firewall-cmd --help

顯示狀態: firewall-cmd --state

檢視所有開啟的埠: firewall-cmd --zone=public --list-ports

更新防火牆規則: firewall-cmd --reload

檢視區域資訊: firewall-cmd --get-active-zones

檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態: firewall-cmd --panic-off

檢視是否拒絕: firewall-cmd --query-panic

那怎麼開啟乙個埠呢

新增firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此引數重啟後失效)

重新載入

firewall-cmd --reload

檢視firewall-cmd --zone= public --query-port=80/tcp

刪除firewall-cmd --zone= public --remove-port=80/tcp --permanent

Centos7防火牆相關

在新安裝的linux系統中,防火牆預設是被禁掉的,一般也沒有配置過任何防火牆的策略,所有不存在 etc sysconfig iptables檔案。解決辦法 1.新建立此檔案 vim etc sysconfig iptables root localhost vim etc sysconfig ipt...

centos7 防火牆操作

1.檢視已開放的埠 預設不開放任何埠 firewall cmd list ports 2.開啟 80埠firewall cmd zone public 作用域 add port 80 tcp 埠和訪問型別 permanent 永久生效 3.重啟防火牆firewall cmd reload4.停止防火...

centos 7操作防火牆

centos7 預設使用的是firewall作為防牆,使用iptables必須重設定一下。1 直接關閉防火牆 systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動2...