centos 7操作防火牆

centos7 預設使用的是firewall作為防牆，使用iptables必須重設定一下。

1、直接關閉防火牆

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

2、設定iptables service

yum -y install iptables-services 如果要修改防火牆配置，如增加防火牆埠3306 vi /etc/sysconfig/iptables 增加規則 -a input -m state --state new -m tcp -p tcp --dport 3306 -j accept 儲存退出後 systemctl restart iptables.service #重啟防火牆使配置生效 systemctl enable iptables.service #設定防火牆開機啟動

最後重啟系統使設定生效即可。

啟動： systemctl start firewalld 關閉： systemctl stop firewalld 檢視狀態： systemctl status firewalld 開機禁用： systemctl disable firewalld

開機啟用： systemctl enable firewalld

啟動乙個服務：systemctl start firewalld.service 關閉乙個服務：systemctl stop firewalld.service 重啟乙個服務：systemctl restart firewalld.service 顯示乙個服務的狀態：systemctl status firewalld.service 在開機時啟用乙個服務：systemctl enable firewalld.service 在開機時禁用乙個服務：systemctl disable firewalld.service 檢視服務是否開機啟動：systemctl is-enabled firewalld.service 檢視已啟動的服務列表：systemctl list-unit-files|grep enabled

檢視啟動失敗的服務列表：systemctl --failed

檢視版本： firewall-cmd --version
檢視幫助： firewall-cmd --help
顯示狀態： firewall-cmd --state
檢視所有開啟的埠： firewall-cmd --zone=public --list-ports
更新防火牆規則： firewall-cmd --reload
檢視區域資訊:  firewall-cmd --get-active-zones
檢視指定介面所屬區域： firewall-cmd --get-zone-of-inte***ce=eth0
拒絕所有包：firewall-cmd --panic-on
取消拒絕狀態： firewall-cmd --panic-off
檢視是否拒絕： firewall-cmd --query-panic

新增
firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，沒有此引數重啟後失效）
重新載入
firewall-cmd --reload
檢視firewall-cmd --zone= public --query-port=80/tcp
刪除firewall-cmd --zone= public --remove-port=80/tcp --permanent

centos 7操作防火牆

centos7 防火牆操作

centos7防火牆操作

centos7 防火牆操作

centos 7操作防火牆

centos7 防火牆操作

centos7防火牆操作

centos7 防火牆操作

相關推薦