centos7中防火牆firewalld的使用

2021-08-09 03:53:46 字數 1531 閱讀 4744

先來看一下firewalld的啟動和關閉:

啟動:     systemctl start firewalld


檢視狀態:  systemctl status firewalld 


停止:     systemctl stop firewalld


禁用:     systemctl disable firewalld
大多數伺服器都會開發防火牆,我們可以輸入命令檢視防火牆是否開啟,我這裡是普通使用者所以需要用到sudo命令:

[chens@test bin]$ sudo firewall-cmd --state


[sudo] password for sy: 


running
如上,顯示防火牆是開啟狀態。

[chens@test bin]$ sudo  firewall-cmd --list-all


public (active)


target: default


icmp-block-inversion: no


inte***ces: eth0


sources: 


services: dhcpv6-client ssh


ports: 


protocols: 


masquerade: no


forward-ports: 


source-ports: 


icmp-blocks: 


rich rules:
然後我們永久開放8080斷開,**如下:

[chens@test bin]$ sudo firewall-cmd --add-port=8080/tcp --permanent


[sudo] password for sy: 


success
如果我們需要永久關閉則是:firewall-cmd --remove-port=8080/tcp --permanent

要想讓它生效還需要輸入命令:

[chens@test bin]$ sudo systemctl restart firewalld
再次看一下狀態,發現新增成功了!

[chens@test bin]$ sudo  firewall-cmd --list-all


public (active)


target: default


icmp-block-inversion: no


inte***ces: eth0


sources: 


services: dhcpv6-client ssh


ports: 8080/tcp 3306/tcp


protocols: 


masquerade: no


forward-ports: 


source-ports: 


icmp-blocks: 


rich rules:

centos7 防火牆新增例外埠firewall

1.檢視防火牆執行狀態 root localhost firewall cmd state running2.新增埠,以8080為例 root localhost firewall cmd permanent zone public add port 8080 tcp success命令含義 zon...

CentOS7 中防火牆配置

systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動 開啟埠 firewall cmd zone public add port 3306 tcp permanen...

centos7防火牆配置

centos7防火牆配置 centos7使用的是linux kernel 3.10.0的核心版本,新版的kernel核心已經有了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。centos7配置防火牆的兩種方法 一 使用xml配置檔案的方式配置 方法一cp usr lib...