
CentOS7.x 使用firewalld 防火墙替代了 CentOS6.x 中的 iptables,两者的使用上有较大的区别,本文介绍firewall在日常的使用和管理中常使用的一些基本命令。
一、firewall基本管理
1 2 3 4 5 6 7 8 9 10 11
| $ sudo systemctl start firewalld.service
$ sudo systemctl stop firewalld.service
$ sudo systemctl enable firewalld.service
$ sudo systemctl disable firewalld.service
|
二、firewall-cmd
1、查看状态
2、获取活动的区域
1
| $ firewall-cmd --get-active-zones
|
3、获取所有支持的服务
1
| $ firewall-cmd --get-service
|
4、开放某个服务
1 2 3 4 5 6 7 8
| $ firewall-cmd --zone=public --add-service=https
$ firewall-cmd --permanent --zone=public --add-service=https
$ firewall-cmd --reload
|
5、开放某个端口
1 2 3 4 5 6 7 8
| $ firewall-cmd --zone=public --add-port=8080/tcp
$ firewall-cmd --permanent --zone=public --add-port=8080/tcp
$ firewall-cmd --reload
|
6、查看开启的服务和端口
1 2 3 4 5
| $ firewall-cmd --permanent --zone=public --list-services
$ firewall-cmd --permanent --zone=public --list-ports
|
7、查询服务的启用状态
1
| $ firewall-cmd ---query-service http
|
常用的命令如上所示,基本能够满足日常管理和使用。