|
centos7使用walld防火墙
查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state
启动FirewallD服务: systemctl enable firewalld.service #设置开机启动 systemctl start firewalld.service #开启服务 查看防火墙状态: systemctl status firewalld
显示支持的区域列表 firewall-cmd --get-zones
设置为家庭区域 firewall-cmd --set-default-zone=home
查看当前区域 firewall-cmd --get-active-zones
设置当前区域的接口 firewall-cmd --get-zone-of-interface=enp03s
显示所有公共区域(public) firewall-cmd --zone=public --list-all
临时修改网络接口(enp0s3)为内部区域(internal) firewall-cmd --zone=internal --change-interface=enp03s
永久修改网络接口enp03s为内部区域(internal) firewall-cmd --permanent --zone=internal --change-interface=enp03s
服务管理 Amanda, FTP, Samba和TFTP等最重要的服务已经被FirewallD提供相应的服务,可以使用如下命令查看: firewall-cmd --get-services
允许SSH服务通过 firewall-cmd --enable service=ssh
禁止SSH服务通过 firewall-cmd --disable service=ssh
打开TCP的8080端口 firewall-cmd --enable ports=8080/tcp
临时允许Samba服务通过600秒 firewall-cmd --enable service=samba --timeout=600
显示当前服务 firewall-cmd --list-services
添加HTTP服务到内部区域(internal) firewall-cmd --permanent --zone=internal --add-service=http firewall-cmd --reload #在不改变状态的条件下重新加载防火墙
端口管理 打开端口 #打开443/TCP端口 firewall-cmd --add-port=443/tcp
#永久打开3690/TCP端口 firewall-cmd --permanent --add-port=3690/tcp #永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了
#查看防火墙,添加的端口也可以看到 firewall-cmd --list-all
直接模式 FirewallD包括一种直接模式,使用它可以完成一些工作,例如打开TCP协议的9999端口 firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT firewall-cmd --reload
关闭服务的方法 你也可以关闭目前还不熟悉的FirewallD防火墙,而使用iptables,命令如下: systemctl stop firewalld systemctl disable firewalld yum install iptables-services systemctl start iptables systemctl enable iptables
怎么开启一个端口,添加: firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent永久生效) 重新载入 firewall-cmd --reload
查看 firewall-cmd --zone= public --query-port=80/tcp
删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent |
|
|
