centos7 firewalld 常用命令

#程序與狀態相關

systemctl start firewalld.service #啟動防火牆

systemctl stop firewalld.service #停止防火牆

firewall-cmd --state #檢視防火牆狀態

firewall-cmd --reload #更新防火牆規則

firewall-cmd --list-ports #檢視所有開啟的埠

firewall-cmd --list-services #檢視所有允許的服務

firewall-cmd --get-services #獲取所有支援的服務

#區域相關

firewall-cmd --list-all-zones #檢視所有區域資訊

firewall-cmd --get-active-zones #檢視活動區域資訊

firewall-cmd --set-default-zone=public #設定public為預設區域

firewall-cmd --get-default-zone #檢視預設區域資訊

firewall-cmd --zone=public --add-inte***ce=eth0 #將介面eth0加入區域public

#介面相關

firewall-cmd --zone=public --remove-inte***ce=eth0 #從區域public中刪除介面eth0

firewall-cmd --zone=default --change-inte***ce=eth0 #修改介面eth0所屬區域為default

firewall-cmd --get-zone-of-inte***ce=eth0 #檢視介面eth0所屬區域

#埠控制

firewall-cmd --add-port=80/tcp --permanent #永久新增80埠例外(全域性)

firewall-cmd --remove-port=80/tcp --permanent #永久刪除80埠例外(全域性)

firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全域性)

firewall-cmd --zone=public --add-port=80/tcp --permanent #永久新增80埠例外(區域public)

firewall-cmd --zone=public --add-port=22/tcp --permanent #永久新增22埠例外(區域public)

firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久刪除80埠例外(區域public)

firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(區域public)

##新增富規則

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="22" accept" #開放源伺服器192.168.1.1的22埠，協議tcp，被該伺服器訪問

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="9200" accept" #開放源伺服器192.168.1.1的9200埠，協議tcp，被該伺服器訪問

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="udp" port="1-60999" accept"

#開放源伺服器192.168.1.1的1-60999埠，協議udp，被該伺服器訪問

centos7 firewalld 常用命令

centos 7 firewall無法啟動

CentOS 7 firewall使用方法

centos7 firewall指定IP與埠訪問

centos7 firewalld 常用命令

centos 7 firewall無法啟動

CentOS 7 firewall使用方法

centos7 firewall指定IP與埠訪問

相關推薦