centos 7.0預設使用的是firewall作為防火牆,代替了原來centos6的iptables。
$ firewall-cmd --state
# 或者
$ systemctl status firewall
# 開啟
$ systemctl start firewalld.service
# 關閉
$ systemctl stop firewalld.service
# 禁止開機啟動
$ systemctl disable firewalld.service
# 設定防火牆開機啟動
$ systemctl enable firewalld.service
$ firewall-cmd --list-ports# 開啟80埠
$ firewall-cmd --zone=public --add-port=80/tcp --permanent
# 開啟3306埠
$ firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 重啟
$ firewall-cmd --reload
1 --zone #作用域
2 --add-port=80/tcp #新增埠,格式為:商品/通訊協議
3 --permanent #永久生效,沒有此引數重啟後失效
$ firewalld-cmd --reload
# 或者
$ systemctl restart firewalld.service
firewall-cmd --state ##檢視防火牆狀態,是否是running
firewall-cmd --reload ##重新載入配置,比如新增規則之後,需要執行此命令
firewall-cmd --get-zones ##列出支援的zone
firewall-cmd --get-services ##列出支援的服務,在列表中的服務是放行的
firewall-cmd --query-service ftp ##檢視ftp服務是否支援,返回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent ##永久新增80埠
iptables -l -n ##檢視規則,這個命令是和iptables的相同的
man firewall-cmd ##檢視幫助
Centos7防火牆相關
在新安裝的linux系統中,防火牆預設是被禁掉的,一般也沒有配置過任何防火牆的策略,所有不存在 etc sysconfig iptables檔案。解決辦法 1.新建立此檔案 vim etc sysconfig iptables root localhost vim etc sysconfig ipt...
centos7 防火牆等相關命令
centos centos7 預設使用firewall systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall 開機啟動 firewall cmd state 檢視預設防火牆...
CentOS7下防火牆相關命令
聽群友說是service iptables stop比systemctl disable firewalld的許可權更高,當時也確實是stop之後才把防火牆真正給關閉的。1 檢視防火狀態 systemctl status firewalld service iptables status 2 暫時關...