啟動:# systemctl start firewalld
停止:# systemctl stop firewalld
檢視狀態:# systemctl status firewalld 或者 firewall-cmd --state
設定開機禁用防火牆:# systemctl disable firewalld
設定開機啟用防火牆:systemctl enable firewalld.service
防火牆動態載入埠配置
firewall-cmd --reload
檢視所有開啟的埠:
firewall-cmd --zone=public --list-ports
命令含義:
--zone #作用域
--add-port=80/tcp #新增埠,格式為:埠/通訊協議
--permanent #永久生效,沒有此引數重啟後失效
檢視開放的服務
firewall-cmd --list-services
獲取所有支援的服務
firewall-cmd --get-services
新增乙個服務到firewalld
firewall-cmd --add-service=http //http換成想要開放的service
要永久開放乙個service,加上 --permanent
要永久刪除乙個service,加上 --permanent
報錯:failed to start firewalld.service: unit firewalld.service is masked
輸入:systemctl unmask firewalld.service
就ok了
CentOS防火牆配置
參考 抵禦外網攻擊等高階配置 centos 配置防火牆操作例項 啟 停 開 閉埠 注 防火牆的基本操作命令 查詢防火牆狀態 root localhost service iptables status 回車 停止防火牆 root localhost service iptables stop 回車 ...
CentOS防火牆配置
一 centos7使用的是linux kernel 3.10.0的核心版本 uname a 或 cat proc version 命令檢視linux核心 新版的kernel核心已經包含了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。1 使用xml配置檔案的方式配置 2 ...
CentOS配置防火牆
當執行firewall cmd permanent zone public add port 80 tcp,提示firewalld is not running 問題在於還沒有開啟防火牆 檢視防火牆狀態 開啟防火牆 systemctl start firewalld 再次檢視防火牆狀態 開放3306...