CentOS7下防火牆操作大全

2021-10-10 20:29:29 字數 2069 閱讀 9397

防火牆操作

檢視當前防火牆狀態

systemctl status firewalld

一、service方式

檢視防火牆狀態:

[root@centos6 ~]# service iptables status

iptables:未執行防火牆。

開啟防火牆:

[root@centos6 ~]# service iptables start

關閉防火牆:

[root@centos6 ~]# service iptables stop

二、iptables方式

先進入init.d目錄,命令如下:

[root@centos6 ~]# cd /etc/init.d/

[root@centos6 init.d]#

然後檢視防火牆狀態:

[root@centos6 init.d]# /etc/init.d/iptables status

暫時關閉防火牆:

[root@centos6 init.d]# /etc/init.d/iptables stop

重啟iptables:

[root@centos6 init.d]# /etc/init.d/iptables restart

#程序與狀態相關

systemctl start firewalld.service #啟動防火牆

systemctl stop firewalld.service #停止防火牆

firewall-cmd --state #檢視防火牆狀態

firewall-cmd --reload #更新防火牆規則

firewall-cmd --state #檢視防火牆狀態

firewall-cmd --reload #過載防火牆規則

firewall-cmd --list-ports #檢視所有開啟的埠

firewall-cmd --list-services #檢視所有允許的服務

firewall-cmd --get-services #獲取所有支援的服務

#區域相關

firewall-cmd --list-all-zones #檢視所有區域資訊

firewall-cmd --get-active-zones #檢視活動區域資訊

firewall-cmd --set-default-zone=public #設定public為預設區域

firewall-cmd --get-default-zone #檢視預設區域資訊

firewall-cmd --zone=public --add-inte***ce=eth0 #將介面eth0加入區域public

#介面相關

firewall-cmd --zone=public --remove-inte***ce=eth0 #從區域public中刪除介面eth0

firewall-cmd --zone=default --change-inte***ce=eth0 #修改介面eth0所屬區域為default

firewall-cmd --get-zone-of-inte***ce=eth0 #檢視介面eth0所屬區域

#埠控制

firewall-cmd --add-port=80/tcp --permanent #永久新增80埠例外(全域性)

firewall-cmd --remove-port=80/tcp --permanent #永久刪除80埠例外(全域性)

firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全域性)

firewall-cmd --zone=public --add-port=80/tcp --permanent #永久新增80埠例外(區域public)

firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久刪除80埠例外(區域public)

firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(區域public)

centos7 防火牆操作

1.檢視已開放的埠 預設不開放任何埠 firewall cmd list ports 2.開啟 80埠firewall cmd zone public 作用域 add port 80 tcp 埠和訪問型別 permanent 永久生效 3.重啟防火牆firewall cmd reload4.停止防火...

centos 7操作防火牆

centos7 預設使用的是firewall作為防牆,使用iptables必須重設定一下。1 直接關閉防火牆 systemctl stop firewalld.service 停止firewall systemctl disable firewalld.service 禁止firewall開機啟動2...

centos7防火牆操作

1 firewalld的基本使用 啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 system...