本文**以便記錄
最常見組合:新增埠 + 過載防火牆
新增(以新增 80 埠為例)
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,沒有此引數重啟後失效)
重新載入
firewall-cmd --reload
其他常用操作:
1、firewalld的基本使用
啟動: systemctl start firewalld
檢視狀態: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
2.systemctl是centos7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。
啟動乙個服務:systemctl start firewalld.service
關閉乙個服務:systemctlstop firewalld.service
重啟乙個服務:systemctlrestart firewalld.service
顯示乙個服務的狀態:systemctlstatus firewalld.service
在開機時啟用乙個服務:systemctlenable firewalld.service
在開機時禁用乙個服務:systemctldisable firewalld.service
檢視服務是否開機啟動:systemctlis-enabled firewalld.service
檢視已啟動的服務列表:systemctllist-unit-files|grep enabled
檢視啟動失敗的服務列表:systemctl--failed
3.配置firewalld-cmd
檢視版本: firewall-cmd --version
檢視幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
檢視所有開啟的埠: firewall-cmd--zone=public --list-ports
更新防火牆規則: firewall-cmd --reload
檢視區域資訊: firewall-cmd--get-active-zones
檢視指定介面所屬區域: firewall-cmd--get-zone-of-inte***ce=eth0
拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off
檢視是否拒絕: firewall-cmd --query-panic
檢視firewall-cmd --zone=public --query-port=80/tcp
刪除firewall-cmd --zone=public --remove-port=80/tcp --permanent
檢視firewall是否執行,下面兩個命令都可以
systemctl status firewalld.service
firewall-cmd --state
檢視當前開了哪些埠
其實乙個服務對應乙個埠,每個服務對應/usr/lib/firewalld/services下面乙個xml檔案。
firewall-cmd --list-services
檢視還有哪些服務可以開啟
firewall-cmd --get-services
檢視所有開啟的埠:
firewall-cmd --zone=public --list-ports
CentOS防火牆開放埠
在我們使用centos系統的時候,centos防火牆有時是需要改變設定的。centos防火牆預設是開啟的,設定centos防火牆開放埠方法如下 開啟iptables的配置檔案 vi etc sysconfig iptables 修改centos防火牆時注意 一定要給自己留好後路,留vnc乙個管理埠和...
CentOS 防火牆操作
1.永久性生效,重啟後不會復原 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2.即時生效,重啟後復原 開啟 service iptables start 關閉 service iptables stop 3.查詢tcp連線情況 netstat...
防火牆 埠
1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...