1、檢視firewall服務狀態
systemctl status firewalldfirewall-cmd --state開機啟動:
systemctl enable firewalld.servicesystemctl start firewalld.servicesystemctl stop firewalld.servicesystemctl disable firewalld.servicefirewall-cmd --zone=public --add-port=80/tcp --permanent–add-port=80/tcp#新增埠,格式為:埠號/協議
–permanent#永久生效,沒有此引數重啟後失效
5、禁用埠
firewall-cmd --zone=public --remove-port=80/tcp --permanentfirewall-cmd --reloadfirewall-cmd --zone=dmz --list-ports
firewall-cmd --list-ports
1. firewall-cmd --state ##檢視防火牆狀態,是否是running
2. firewall-cmd --reload ##重新載入配置,比如新增規則之後,需要執行此命令
3. firewall-cmd --get-zones ##列出支援的zone
4. firewall-cmd --get-services ##列出支援的服務,在列表中的服務是放行的
5. firewall-cmd --query-service ftp ##檢視ftp服務是否支援,返回yes或者no
6. firewall-cmd --add-service=ftp ##臨時開放ftp服務
7. firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
8. firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
9. iptables -l -n ##檢視規則,這個命令是和iptables的相同的
8、檢視防火牆規則
firewall-cmd --list-all查詢埠是否開放
firewall-cmd --query-port=8080/tcpfirewall-cmd --permanent --add-port=80/tcpfirewall-cmd --permanent --remove-port=8080/tcpcentos7防火牆配置
centos7防火牆配置 centos7使用的是linux kernel 3.10.0的核心版本,新版的kernel核心已經有了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。centos7配置防火牆的兩種方法 一 使用xml配置檔案的方式配置 方法一cp usr lib...
centos7防火牆配置
使用命令的方式配置centos7 防火牆 add firewall cmd permanent zone public add port 8080 tcp remove firewall cmd permanent zone public remove port 8080 tcp reload fi...
Centos7 防火牆配置
1 firewalld的基本使用 啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 system...