Firewall防火墙常用配置

/ 0评 / 0

1、firewalld的基本使用

操作 命令
启动 systemctl start firewalld
关闭 systemctl stop firewalld
查看状态 systemctl status firewalld
开机禁用 systemctl disable firewalld
开机启用 systemctl enable firewalld

2、systemctl常用命令

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

操作 命令
启动服务 systemctl start firewalld.service
关闭服务 systemctl stop firewalld.service
重启服务 systemctl restart firewalld.service
查看服务状态 systemctl status firewalld.service
设置服务开机自启 systemctl enable firewalld.service
关闭服务开机自启 systemctl disable firewalld.service
查看服务是否开启自启 systemctl is-enabled firewalld.service
查看已启动的服务列表 systemctl list-unit-files
查看启动失败的服务列表 systemctl --failed

3.配置firewalld-cmd

操作 命令
查看版本 firewall-cmd --version
查看帮助 firewall-cmd --help
显示状态 firewall-cmd --state
查看所有打开的端口 firewall-cmd --zone=public --list-ports
更新防火墙规则 firewall-cmd --reload
查看区域信息 firewall-cmd --get-active-zones
查看指定接口所属区域 firewall-cmd --get-zone-of-interface=eth0
拒绝所有包 firewall-cmd --panic-on
取消拒绝状态 firewall-cmd --panic-off
查看是否拒绝 firewall-cmd --query-panic

4、 设置防火墙开放端口

#Centos7 防火墙打开端口号
firewall-cmd --zone=public --add-port=3306/tcp --permanent #下面3行是参数说明
#–zone                #作用域
#–add-port=80/tcp       #添加端口,格式为:端口/通讯协议
#–permanent            #永久生效,没有此参数重启后失效
#重启防火墙后看看是否生效
firewall-cmd --reload     #重启firewall
firewall-cmd --zone=public --list-ports   #查看已经开放的端口
#如果想永久停止防火墙,执行下面操作
systemctl stop firewalld.service     #停止firewall
systemctl disable firewalld.service   #禁止firewall开机启动
#查看防火墙状态
firewall-cmd --state      #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

发表评论

电子邮件地址不会被公开。 必填项已用*标注