1、檢視防火牆服務狀態
systemctl status firewalld.service或者檢視防火牆的狀態:
firewall-cmd --state2、開啟、重啟防火牆啟動firewall:
systemctl start firewalld.service設定開機自啟或禁用:
systemctl enable/disable firewalld.service重啟防火牆:
systemctl restart firewalld.service3、檢視防火牆設定開機自啟是否成功:
systemctl is-enabled firewalld.service;echo $?4、關閉防火牆關閉執行的防火牆
systemctl stop firewalld.service永久禁止防火牆服務,下次重啟也不會開啟
systemctl disable firewalld.service5、開啟特定埠以80埠為例
開端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent6、檢視開啟的所有埠重啟防火牆:systemctl restart firewalld.service
關埠命令:firewall-cmd --zone=public --remove-port=80/tcp --permanent
命令含義:
firwall-cmd:是linux提供的操作firewall的乙個工具;
--zone #作用域
--add-port=80/tcp #新增埠,格式為:埠/通訊協議
--permanent #永久生效,沒有此引數重啟後失效
firewall-cmd --zone=public --list-ports(檢視防火牆通過的埠)
netstat -ntlp //檢視網路運**況7、檢視防火牆規則
8、限制只允許指定的ip可以訪問(也可以做內網之間不限制,外網不能訪問)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/32" port protocol="tcp" port="3306" accept"9、移除這條策略將 accept 設定為 reject表示拒絕,設定為 drop表示直接丟棄(會返回timeout連線超時)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="3306" accept"參考:
CentOs下防火牆操作命令
1 firewalld的基本使用 啟動 systemctl start firewalld 關閉 systemctl stop firewalld 檢視狀態 systemctl status firewalld 開機禁用 systemctl disable firewalld 開機啟用 system...
CentOS 防火牆操作
1.永久性生效,重啟後不會復原 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2.即時生效,重啟後復原 開啟 service iptables start 關閉 service iptables stop 3.查詢tcp連線情況 netstat...
centos 防火牆命令
一 防火牆的開啟 關閉 禁用命令 1 設定開機啟用防火牆 systemctl enable firewalld.service 2 設定開機禁用防火牆 systemctl disable firewalld.service 3 啟動防火牆 systemctl start firewalld 4 關閉...