1、安裝
yum install iptables-services #安裝iptables
2、systemctl使用
systemctl unmask firewalld #執行命令,即可實現取消服務的鎖定
systemctl mask firewalld # 下次需要鎖定該服務時執行
systemctl start firewalld.service #啟動防火牆
systemctl stop firewalld.service #停止防火牆
systemctl reloadt firewalld.service #過載配置
systemctl restart firewalld.service #重啟服務
systemctl status firewalld.service #顯示服務的狀態
systemctl enable firewalld.service #在開機時啟用服務
systemctl disable firewalld.service #在開機時禁用服務
systemctl is-enabled firewalld.service #檢視服務是否開機啟動
systemctl list-unit-files|grep enabled #檢視已啟動的服務列表
systemctl --failed #檢視啟動失敗的服務列表
3、firewall-cmd使用
firewall-cmd --state #檢視防火牆狀態
firewall-cmd --reload #更新防火牆規則
firewall-cmd --state #檢視防火牆狀態
firewall-cmd --reload #過載防火牆規則
firewall-cmd --list-ports #檢視所有開啟的埠
firewall-cmd --list-services #檢視所有允許的服務
firewall-cmd --get-services #獲取所有支援的服務
#區域相關
firewall-cmd --list-all-zones #檢視所有區域資訊
firewall-cmd --get-active-zones #檢視活動區域資訊
firewall-cmd --set-default-zone=public #設定public為預設區域
firewall-cmd --get-default-zone #檢視預設區域資訊
firewall-cmd --zone=public --add-inte***ce=eth0 #將介面eth0加入區域public
#介面相關
firewall-cmd --zone=public --remove-inte***ce=eth0 #從區域public中刪除介面eth0
firewall-cmd --zone=default --change-inte***ce=eth0 #修改介面eth0所屬區域為default
firewall-cmd --get-zone-of-inte***ce=eth0 #檢視介面eth0所屬區域
4、用例
firewall-cmd --query-port=8080/tcp # 查詢埠是否開放
firewall-cmd --add-port=80/tcp --permanent #永久新增80埠例外(全域性)
firewall-cmd --remove-port=80/tcp --permanent #永久刪除80埠例外(全域性)
firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全域性)
firewall-cmd --zone=public --add-port=80/tcp --permanent #永久新增80埠例外(區域public)
firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久刪除80埠例外(區域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(區域public)
firewall-cmd --reload #重啟防火牆(修改配置後要重啟防火牆)
CentOS8防火牆配置
1.檢視防火牆 firewalld 服務的狀態 systemctl status firewalld firewalld.service firewalld dynamic firewall daemon loaded loaded usr lib systemd system firewalld....
centos8禁用防火牆
輸入 systemctl status firewalld.service檢視防火牆狀態 框中 active running 顯示防火牆處於啟用狀態 輸入 systemctl stop firewalld.service執行停止執行防火牆命令 輸入 systemctl status firewall...
CentOS8的基礎防火牆配置
yum install iptables services 安裝iptables systemctl unmask firewalld 執行命令,即可實現取消服務的鎖定 systemctl mask firewalld 下次需要鎖定該服務時執行 systemctl start firewalld.s...