CentOS7 Firewall防火墙配置
发布时间:2018-9-25 11:49:00 阅读次数:

  获取firewall状态
  systemctl status firewalld.service
  firewall-cmd --state
  开启停止防火墙
  开机启动:systemctl enable firewalld.service
  启动:systemctl start firewalld.service
  停止:systemctl stop firewalld.service
  禁止开机启动:systemctl disable firewalld.service
  开放端口
  firewall-cmd --zone=public --add-port=80/tcp --permanent
  –zone #作用域
  –add-port=80/tcp #添加端口,格式为:端口号/协议
  –permanent #永久生效,没有此参数重启后失效
  禁用端口
  firewall-cmd --zone=public --remove-port=80/tcp --permanent
  应用修改
  firewall-cmd --reload
  查看所有开放的端口
  firewall-cmd --zone=dmz --list-ports
  其它参数说明
  1. firewall-cmd --state                           ##查看防火墙状态,是否是running
  2. firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
  3. firewall-cmd --get-zones                       ##列出支持的zone
  4. firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
  5. firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no
  6. firewall-cmd --add-service=ftp                 ##临时开放ftp服务
  7. firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
  8. firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
  9. iptables -L -n                                 ##查看规则,这个命令是和iptables的相同的


秉承“为人民服务”和“雷锋精神”的经营指导思想,为您提供稳定优质的产品和服务!请联系在线客服或致电我们 4006-618-418

  • 网盾科技微信公众号
友情链接 武汉网盾科技  武汉服务器租用  电脑报  海洋网动态云  潜江人论坛  潜江资讯网  海外弹性云主机  HIFIDIY音响论坛  攻城狮健身  华夏影象中心  红隼网络技术服务