啟動: systemctl start firewalld
檢視狀態: systemctl status firewalld
禁用,禁止開機啟動: systemctl disable firewalld
停止執行: systemctl stop firewalld
重啟防火牆:systemctl restart firewalld.service
檢視版本: firewall-cmd --version
檢視幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
開端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent
檢視所有開啟的埠: firewall-cmd --zone=public --list-ports
更新防火牆規則: firewall-cmd --reload
更新防火牆規則,重啟服務: firewall-cmd --completely-reload
檢視已啟用的zone資訊: firewall-cmd --get-active-zones
檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0
拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off
檢視是否拒絕: firewall-cmd --query-panic
drop: 丟棄所有進入的包,而不給出任何響應
block: 拒絕所有外部發起的連線,允許內部發起的連線
public: 允許指定的進入連線
external: 同上,對偽裝的進入連線,一般用於路由**
dmz: 允許受限制的進入連線
work: 允許受信任的計算機被限制的進入連線,類似 workgroup
home: 同上,類似 homegroup
internal: 同上,範圍針對所有網際網路使用者
trusted: 信任所有連線
以下都是指在public的zone下的操作,不同的zone只要改變zone後面的值就可以
新增:firewall-cmd --zone=public --add-port=80/tcp --permanent
(--permanent永久生效,沒有此引數重啟後失效)
重新載入:firewall-cmd --reload
檢視:firewall-cmd --zone=public --query-port=80/tcp
刪除:firewall-cmd --zone=public --remove-port=80/tcp --permanent
以smtp服務為例, 新增到work zone
新增:firewall-cmd --zone=work --add-service=smtp
檢視:firewall-cmd --zone=work --query-service=smtp
刪除:firewall-cmd --zone=work --remove-service=smtp
檢視:firewall-cmd --zone=external --query-masquerade
開啟:firewall-cmd --zone=external --add-masquerade
關閉:firewall-cmd --zone=external --remove-masquerade
開啟埠**,首先需要開啟ip位址偽裝
firewall-cmd --zone=external --add-masquerade
** tcp 22 埠至 3753:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
**埠資料至另乙個ip的相同埠:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
**埠資料至另乙個ip的 3753 埠:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=3753:toaddr=192.168.1.112
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="3.1.203.3" port protocol="tcp" port="80" drop"
firewall-cmd --reload
啟動乙個服務:systemctl start firewalld.service
關閉乙個服務:systemctl stop firewalld.service
重啟乙個服務:systemctl restart firewalld.service
顯示乙個服務的狀態:systemctl status firewalld.service
在開機時啟用乙個服務:systemctl enable firewalld.service
在開機時禁用乙個服務:systemctl disable firewalld.service
檢視服務是否開機啟動:systemctl is-enabled firewalld.service
檢視已啟動的服務列表:systemctl list-unit-files|grep enabled
檢視啟動失敗的服務列表:systemctl --failed
centos7防火牆常用命令
centos7使用systemctl指令來管理系統的單一服務,在centos7中對於firewalld 防火牆 服務的開啟 關閉 狀態查詢也同樣是使用該指令,操作如下 啟動防火牆 systemctl start firewalld 檢視防火牆狀態 systemctl status firewalld...
Centos 7 防火牆常用命令
1.關閉防火牆 臨時 僅對本次開機有效,重啟後防火牆會再次啟用 systemctl stop firewalld.service 永久 重啟後防火牆依然關閉 systemctl disable firewalld.service2.開啟防火牆 啟動 systemctl start firewalld...
Centos7防火牆常用命令
1.啟動防火牆 systemctl start firewalld2.關閉防火牆 systemctl stop firewalld3.檢視狀態 systemctl status firewalld4.開機啟用防火牆 systemctl enable firewalld5.開機禁用防火牆 system...