centos7 防火牆等相關命令

2021-08-16 07:01:20 字數 1891 閱讀 6715

********************centos

=centos7 預設使用firewall

systemctl stop firewalld.service 停止firewall

systemctl disable firewalld.service 禁止firewall 開機啟動

firewall-cmd --state 檢視預設防火牆狀態

檢視狀態

service firewalld status

或者 systemctl status firewalld.service

== 儲存退出

systemctl restart iptables.service 重啟防火牆使配置生效

systemctl enable iptaables.service 設定防火牆開機啟動

莫小安centos7使用firewalld開啟關閉防火牆與埠

1、firewalld的基本使用

啟動: systemctl start firewalld

檢視狀態: systemctl status firewalld

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

2.systemctl是centos7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。

啟動乙個服務:systemctl start firewalld.service

關閉乙個服務:systemctl stop firewalld.service

重啟乙個服務:systemctl restart firewalld.service

顯示乙個服務的狀態:systemctl status firewalld.service

在開機時啟用乙個服務:systemctl enable firewalld.service

在開機時禁用乙個服務:systemctl disable firewalld.service

檢視服務是否開機啟動:systemctl is-enabled firewalld.service

檢視已啟動的服務列表:systemctl list-unit-files|grep enabled

檢視啟動失敗的服務列表:systemctl --failed

3.配置firewalld-cmd

檢視版本: firewall-cmd --version

檢視幫助: firewall-cmd --help

顯示狀態: firewall-cmd --state

檢視所有開啟的埠: firewall-cmd --zone=public --list-ports

更新防火牆規則: firewall-cmd --reload

檢視區域資訊: firewall-cmd --get-active-zones

檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態: firewall-cmd --panic-off

檢視是否拒絕: firewall-cmd --query-panic

那怎麼開啟乙個埠呢

新增firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,沒有此引數重啟後失效)

重新載入

firewall-cmd --reload

檢視firewall-cmd --zone= public --query-port=80/tcp

刪除firewall-cmd --zone= public --remove-port=80/tcp --permanent

CentOS7 防火牆相關命令

centos 7.0預設使用的是firewall作為防火牆,代替了原來centos6的iptables。firewall cmd state 或者 systemctl status firewall 開啟 systemctl start firewalld.service 關閉 systemctl ...

Centos7防火牆相關

在新安裝的linux系統中,防火牆預設是被禁掉的,一般也沒有配置過任何防火牆的策略,所有不存在 etc sysconfig iptables檔案。解決辦法 1.新建立此檔案 vim etc sysconfig iptables root localhost vim etc sysconfig ipt...

CentOS7下防火牆相關命令

聽群友說是service iptables stop比systemctl disable firewalld的許可權更高,當時也確實是stop之後才把防火牆真正給關閉的。1 檢視防火狀態 systemctl status firewalld service iptables status 2 暫時關...