CentOS 7 防火墻 firewall指令

官方文檔:REDHAT-USING FIREWALLS

安裝

# 安裝防火墻
yum install firewalld
# 查看版本
firewall-cmd --version
# 查看幫助
firewall-cmd --help

啟動,自啟動

# 開啟,關(guān)閉,重啟防火墻
systemctl start firewalld
systemctl stop firewalld
systemctl restart firewalld
# 設(shè)置/禁止開機(jī)啟動
systemctl enable firewalld
systemctl disable firewalld

查看狀態(tài)與端口設(shè)置

# 查看防火墻狀態(tài),以下兩條指令均可
systemctl status firewalld
firewall-cmd --state

# 臨時開放端口/關(guān)閉端口,無需reload立即生效
firewall-cmd --zone=public --add-port=1225/tcp
firewall-cmd --zone=public --remove-port=1225/tcp
# 永久開放/關(guān)閉端口,需更新防火墻規(guī)則方可生效,
firewall-cmd  --permanent --zone=public --add-port=1225/tcp
firewall-cmd  --permanent --zone=public --remove-port=1225/tcp
# 更新防火墻規(guī)則
firewall-cmd --reload

# 查看開放端口列表
firewall-cmd --list-ports
# 查看
firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ss ssh
  ports: 2012/tcp 1225/tcp 80/tcp 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

# 列出系統(tǒng)上可用的所有服務(wù)
firewall-cmd --get-services
# 輸出大概如下
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ss ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

# 開啟服務(wù)/關(guān)閉服務(wù)
firewall-cmd --add-service ftp
firewall-cmd --remove-service ftp
firewall-cmd --add-service ssh
firewall-cmd --remove-service ssh
# 查詢服務(wù)的啟用狀態(tài)
firewall-cmd --query-service ftp
firewall-cmd --query-service ssh

# 列出系統(tǒng)服務(wù)或者用戶創(chuàng)建的服務(wù)
ls /etc/firewalld/services/
# 增加新服務(wù),在上述目錄下生成新的文件
firewall-cmd --permanent --new-service=service-name
# 服務(wù)xml基本格式如下
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SS</short>
  <description>Shadowsocks port
  </description>
  <port protocol="tcp" port="1225"/>
</service>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,569評論 19 139
  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 179,063評論 25 709
  • Spring Boot 參考指南 介紹 轉(zhuǎn)載自:https://www.gitbook.com/book/qbgb...
    毛宇鵬閱讀 47,275評論 6 342
  • 背景: 閱讀新聞 12C CDB模式下RMAN備份與恢復(fù) [日期:2016-11-29] 來源:Linux社區(qū) 作...
    陽屯okyepd閱讀 3,847評論 0 7
  • 開發(fā)步驟 搭建基本的軟件界面 UI (User Interface) 獲取網(wǎng)絡(luò)數(shù)據(jù) 網(wǎng)絡(luò)請求,JSON 顯示數(shù)據(jù)到...
    Gzook閱讀 199評論 0 0

友情鏈接更多精彩內(nèi)容