Cent7 firewall cmd防火牆配置簡介

安裝firewalld防火牆yum install firewalld

開啟服務systemctl start firewalld.service

關閉防火牆systemctl stop firewalld.service

開機自動啟動systemctl enable firewalld.service

關閉開機制動啟動systemctl disable firewalld.service

使用firewall-cmd 命令

檢視狀態firewall-cmd --state //running 表示執行

獲取活動的區域firewall-cmd --get-active-zones

這條命令將用以下格式輸出每個區域所含介面：

: …: …

獲取所有支援的服務firewall-cmd --get-service

使用–permanent引數，需要firewall-cmd --reload，重啟防火牆服務，才能生效。

沒有加–permanent引數的立即生效，但重啟後策略失效。

firewall-cmd --zone=public --add-service=https	# 臨時

firewall-cmd --permanent --zone=public --add-service=https # 永久

firewall-cmd --zone=public --add-port=8080-8081/tcp	# 臨時

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp # 永久

firewall-cmd --list-all

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" service name="http" accept"

firewall cmd 命令配置防火牆
firewall cmd 命令配置防火牆 firewall cmd是firewalld的字元介面管理工具,firewalld是centos7的一大特性,好處 1 支援動態更新 2 不用重啟服務.且加入了防火牆zone概念.firewalld和iptables的區別 1.安裝firewalld roo...
配置防火牆
今天學了下如何配置網路防火牆，用於過濾乙個段的ip位址不能訪問路由器。第二步開啟防火牆 firewall enable 第三步設定預設，允許或者禁止 firewall default permit 第四步設定規則 acl number 2001 rule 1 deny source 192.168....
防火牆配置
一次在某個防火牆配置策略裡看到如下的 iptables a input p icmp icmp type 8 j accept iptables a forward p icmp icmp type 8 j accept iptables a input p icmp icmp type 11 j ...