1. 檢視防火牆狀態,如果狀態是dead 則表示未開啟
systemctl status firewalldsystemctl start firewalldsystemctl stop firewalldfirewall-cmd --zone=public --list-portsfirewall-cmd --reload # 不改變任何狀態 firewall-cmd --complete-reload # 狀態資訊將會丟失firewall-cmd --query-panicfirewall-cmd --add-port=3306/tcp
firewall-cmd --add-port=[-]/firewall-cmd --permanent --add-port=80/tcp
firewall-cmd [--permanent] [--zone=] --add-port=[-]/firewall-cmd [--zone=] --add-port=[-]/[--timeout=]
:選填<>:必填
:作用域(block、dmz、drop、external、home、internal、public、trusted、work)
:埠號
[-]:或者埠範圍
:埠協議(tcp、udp)協議目前支援這四種型別
:過期時間,使用n秒後自動關閉(秒)
[--permanent]:永久設定,在重啟後依然保證設定可用,如果不加此項,重啟後埠會恢復關閉狀態
firewall-cmd --remove-port=[-]/firewall-cmd [--zone=] --remove-port=[-]/firewall-cmd [--permanent] [--zone=] --remove-port=[-]/systemctl enable firewalld # 開啟
systemctl disable firewalld # 關閉
systemctl is-enabled firewalld # 檢視是否為開機啟動
firewall-cmd --get-servicesfirewall-cmd --add-service=http # http換成想要開放的service
firewall-cmd --permanent --add-service=http # 永久開啟服務
firewall-cmd --list-servicesfailed to start firewalld.service: unit is maskedfirewalld服務被鎖定,不能新增對應埠
# 執行命令,即可實現取消服務的鎖定
systemctl unmask firewalld
# 下次需要鎖定該服務時執行
systemctl mask firewalld
centos7 防火牆操作
1.檢視已開放的埠 預設不開放任何埠 firewall cmd list ports 2.開啟 80埠firewall cmd zone public 作用域 add port 80 tcp 埠和訪問型別 permanent 永久生效 3.重啟防火牆firewall cmd reload4.停止防火...
centos 7操作防火牆
centos7 預設使用的是firewall作為防牆,使用iptables必須重設定一下。1 直接關閉防火牆 systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動2...
centos7防火牆操作
1 firewalld的基本使用 啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 system...