檢視防火牆狀態
//方法1
firewall-cmd --state
//方法2
systemctl status firewalld
停止防火牆
systemctl stop firewalld
開啟防火牆
systemctl start firewalld
設定防火牆開機啟動
systemctl enable firewalld
禁止防火牆開機自啟動
systemctl disable firewalld
更新防火牆規則(開放或關閉埠時要更新規則)
firewall-cmd --reload
檢視所有開啟的埠
firewall-cmd --list-ports
檢視所有允許的服務
firewall-cmd --list-services
獲取所有支援的服務
firewall-cmd --
get-services
查詢埠是否開放
firewall-cmd --query-port=
8080
/tcp
全域性埠控制
//永久新增8080埠例外(全域性)
firewall-cmd --add-port=
8080
/tcp --permanent
//永久刪除8080埠例外(全域性)
firewall-cmd --remove-port=
8080
/tcp --permanent
//永久增加65001-65010例外(全域性)
firewall-cmd --add-port=
65001
-65010
/tcp --permanent
//注意埠新增,刪除後要更新防火牆
firewall-cmd --reload
區域性埠控制(常用的)
//永久新增8080埠例外(全域性)
firewall-cmd --zone=
public
--add-port=
80/tcp --permanent
//永久刪除8080埠例外(全域性)
firewall-cmd --zone=
public
--remove-port=
80/tcp --permanent
//永久增加65001-65010例外(全域性)
firewall-cmd --zone=
public
--add-port=
65001
-65010
/tcp --permanent
//注意埠新增,刪除後要更新防火牆
firewall-cmd --reload
埠新增說明:
firewall-cmd 代表防火牆操作
–zone #作用域 意思是那部分可以訪問該埠
80/tcp 80 代表埠 tcp代表埠訪問協議
–permanent #永久生效,沒有此引數重啟後失效
防火牆黑/白名單新增與刪除
防火牆白名單新增
//允許ipv4 ip是8.8.8.8 連線埠80 accept表示允許使用
firewall-cmd --permanent --add-rich-rule=
"rule family="ipv4" source address="
8.8.8
.8" port protocol="tcp" port="
80" accept"
防火牆黑名單新增
黑名單的新增用的是 reject :拒絕
firewall-cmd --permanent --add-rich-rule=
"rule family="ipv4" source address="
8.8.8
.8" port protocol="tcp" port="
80" reject"
檢視富規則
firewall-cmd --list-rich-rules
刪除黑/白名單
//刪除富規則的模板
firewall-cmd --permanent --remove-rich-rule=
"******"
--permanent
//******是完整富規則內容,可以直接通過檢視獲取
// --permanent可以不用加
舉例說明:
//加入白名單
firewall-cmd --permanent --add-rich-rule=
"rule family="ipv4" source address="
8.8.8
.8" port protocol="tcp" port="
80" accept"
firewall-cmd --reload
//檢視富規則
firewall-cmd --list-rich-rules
//顯示是:
rule family=
"ipv4" source address=
"8.8.8.8" port port=
"80" protocol=
"tcp" accept
//刪除富規則
firewall-cmd --permanent --remove-rich-rule=
"rule family="ipv4" source address="
8.8.8
.8" port port="
80" protocol="tcp" accept"
firewall-cmd --list-all
至於更多的黑白名單,請看參考檔案
參考文獻:
centos8防火牆配置
1 安裝 yum install iptables services 安裝iptables 2 systemctl使用 systemctl unmask firewalld 執行命令,即可實現取消服務的鎖定 systemctl mask firewalld 下次需要鎖定該服務時執行 systemct...
CentOS8防火牆配置
1.檢視防火牆 firewalld 服務的狀態 systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....
centos8禁用防火牆
輸入 systemctl status firewalld.service檢視防火牆狀態 框中 active running 顯示防火牆處於啟用狀態 輸入 systemctl stop firewalld.service執行停止執行防火牆命令 輸入 systemctl status firewall...