1.firewall服务常用命令
1.1 查看firewall服务状态
1 | [root@CENTOS7-TEST1 /]# systemctl status firewalld.service |
1.2 启动firewall服务
1 | [root@CENTOS7-TEST1 /]# systemctl start firewalld.service |
1.3 关闭firewall服务
1 | [root@CENTOS7-TEST1 /]# systemctl stop firewalld.service |
1.4 禁止firewall服务开机启动
1 | [root@CENTOS7-TEST1 /]# systemctl disable firewalld.service |
2.firewall的常用命令
2.1 查看firewall的状态
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --state |
2.2 查看防火墙规则
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --list-all |
2.3 查看版本
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --version |
2.4 查看所有开放端口
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --zone=public --list-ports |
2.5 更新防火墙规则
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --reload |
2.6 查看区域信息
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --get-active-zones |
2.7查看指定所属区域
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --get-zone-of-interface=ens33 |
2.8 拒绝所有数据包 [包括ssh连接等]
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --panic-on |
2.9 取消拒绝所有数据包
1 | [root@CENTOS7-TEST1 ~]# firewall-cmd --panic-off |
2.10 查看是否拒绝数据包
1 | [root@CENTOS7-TEST1 ~]# firewall-cmd --query-panic |
3.添加开放端口 命令行模式
3.1 添加一个端口
1 | [root@CENTOS7-TEST1 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent |
permanent:永久生效,没有此参数重启后失效
3.2 重载后生效
1 | [root@CENTOS7-TEST1 ~]# firewall-cmd --reload |
3.3 查看端口
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --zone=public --query-port=80/tcp |
3.4 删除端口
1 | [root@CENTOS7-TEST1 /]# firewall-cmd --zone=public --remove-port=80/tcp --permanent |
