1、firewalld的基本使用
啟動: systemctl start firewalld
檢視狀態: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.systemctl是centos7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。
啟動乙個服務:systemctl start firewalld.service
關閉乙個服務:systemctl stop firewalld.service
重啟乙個服務:systemctl restart firewalld.service
顯示乙個服務的狀態:systemctl status firewalld.service
在開機時啟用乙個服務:systemctl enable firewalld.service
在開機時禁用乙個服務:systemctl disable firewalld.service
檢視服務是否開機啟動:systemctl is-enabled firewalld.service
檢視已啟動的服務列表:systemctl list-unit-files|grep enabled
檢視啟動失敗的服務列表:systemctl --failed
3.配置firewalld-cmd
檢視版本: firewall-cmd --version
檢視幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
檢視所有開啟的埠: firewall-cmd --zone=public --list-ports
更新防火牆規則: firewall-cmd --reload
檢視區域資訊: firewall-cmd --get-active-zones
檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0
拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off
檢視是否拒絕: firewall-cmd --query-panic
那怎麼開啟乙個埠呢
新增firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此引數重啟後失效)
重新載入
firewall-cmd --reload
檢視firewall-cmd --zone= public --query-port=80/tcp
刪除firewall-cmd --zone= public --remove-port=80/tcp --permanent
防火牆 埠
1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...
linux防火牆新增埠並開閉防火牆
安裝 yum install firewalld 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 禁用,禁止開機啟動 systemctl disable firewalld 開機啟用 systemctl enable fire...
linux防火牆與埠
重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 或者 sbin chkconfig level 2345 iptables off 2 即時生效,重啟後失效 service 方式 開啟 service iptables start 關...