1、安裝
yum install iptables-services #安裝iptables
2、systemctl使用
systemctl unmask firewalld #執行命令,即可實現取消服務的鎖定
systemctl mask firewalld # 下次需要鎖定該服務時執行
systemctl start firewalld.service #啟動防火牆
systemctl stop firewalld.service #停止防火牆
systemctl reloadt firewalld.service #過載配置
systemctl restart firewalld.service #重啟服務
systemctl status firewalld.service #顯示服務的狀態
systemctl enable firewalld.service #在開機時啟用服務
systemctl disable firewalld.service #在開機時禁用服務
systemctl is-enabled firewalld.service #檢視服務是否開機啟動
systemctl list-unit-files|grep enabled #檢視已啟動的服務列表
systemctl --failed #檢視啟動失敗的服務列表
3、firewall-cmd使用
firewall-cmd --state #檢視防火牆狀態
firewall-cmd --reload #更新防火牆規則
firewall-cmd --state #檢視防火牆狀態
firewall-cmd --reload #過載防火牆規則
firewall-cmd --list-ports #檢視所有開啟的埠
firewall-cmd --list-services #檢視所有允許的服務
firewall-cmd --get-services #獲取所有支援的服務
#區域相關
firewall-cmd --list-all-zones #檢視所有區域資訊
firewall-cmd --get-active-zones #檢視活動區域資訊
firewall-cmd --set-default-zone=public #設定public為預設區域
firewall-cmd --get-default-zone #檢視預設區域資訊
firewall-cmd --zone=public --add-inte***ce=eth0 #將介面eth0加入區域public
#介面相關
firewall-cmd --zone=public --remove-inte***ce=eth0 #從區域public中刪除介面eth0
firewall-cmd --zone=default --change-inte***ce=eth0 #修改介面eth0所屬區域為default
firewall-cmd --get-zone-of-inte***ce=eth0 #檢視介面eth0所屬區域
4、用例
firewall-cmd --query-port=8080/tcp # 查詢埠是否開放
firewall-cmd --add-port=80/tcp --permanent #永久新增80埠例外(全域性)
firewall-cmd --remove-port=80/tcp --permanent #永久刪除80埠例外(全域性)
firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全域性)
firewall-cmd --zone=public --add-port=80/tcp --permanent #永久新增80埠例外(區域public)
firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久刪除80埠例外(區域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(區域public)
firewall-cmd --reload #重啟防火牆(修改配置後要重啟防火牆)
centos8 防火牆常用操作
檢視防火牆狀態 方法1 firewall cmd state 方法2 systemctl status firewalld停止防火牆 systemctl stop firewalld開啟防火牆 systemctl start firewalld設定防火牆開機啟動 systemctl enable f...
CentOS 防火牆常用命令
1.檢視防火牆狀態 firewall cmd state 2.啟動防火牆 systemctl start firewalld 3.關閉防火牆 systemctl stop firewalld 4.檢查防火牆開放的埠 firewall cmd permanent zone public list po...
centos8防火牆配置
1 安裝 yum install iptables services 安裝iptables 2 systemctl使用 systemctl unmask firewalld 執行命令,即可實現取消服務的鎖定 systemctl mask firewalld 下次需要鎖定該服務時執行 systemct...