firewall-cmd

CentOS 7 默認(rèn)使用的防火墻是firewalld，不是CentOS 6的iptables

查看防火墻狀態(tài)

systemctl status firewalld

也可以

firewall-cmd --state

啟動(dòng)防火墻

systemctl start firewall # 或者 systemctl start firewalld.service

關(guān)閉防火墻

systemctl stop firewall # 或者 systemctl stop firewalld.service

重啟防火墻

systemctl restart firewall # 或者 systemctl restart firewalld.service

設(shè)置開機(jī)啟用防火墻

systemctl enable firewalld.service

設(shè)置開機(jī)不啟用防火墻

systemctl disable firewalld.service

添加防火墻端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

添加做個(gè)端口

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

命令解析：
– zone #作用域
–add-port=3690/tcp # 添加端口 格式為 端口/協(xié)議
–permanent 永久性添加，沒有這個(gè)重啟就會(huì)失效

添加端口之后重新載入

firewall-cmd --reload

列出支持的zone

firewall-cmd --get-zones

列出支持的服務(wù)(在列表中的服務(wù)是放行的)

firewall-cmd --get-services

查看ftp服務(wù)是否支持

firewall-cmd --query-service ftp

臨時(shí)開放ftp服務(wù)

firewall-cmd add-service=ftp

永久開放ftp服務(wù)

firewall-cmd --add-service=ftp --permanent

永久移除ftp服務(wù)

firewall-cmd --remove-service=ftp --permanent

永久添加8080端口

firewall-cmd --add-port=8080/tcp --permanent

查看規(guī)則，這個(gè)命令和iptables是相同的

iptables -L -n

查看已經(jīng)開放的端口

firewall-cmd --list-ports

查看防火墻所有的信息

firewall-cmd --list-all

查看幫助

man firewall-cmd

查看本機(jī)已經(jīng)啟用監(jiān)聽的端口

ss -ant # centos7以下使用： netstat -ant

總結(jié)

以上是生活随笔為你收集整理的Centos7-firewall-cmd的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。