syxdevcode博客

CentOS7防火墙设置

发表于 更新于 分类于
本文字数: 894 阅读时长 ≈ 1 分钟

常用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
## 启动服务:
systemctl start firewalld.service

## 关闭服务:
systemctl stop firewalld.service

##重启服务:
systemctl restart firewalld.service

##显示服务的状态:
systemctl status firewalld.service

##开机自动启动:
systemctl enable firewalld.service

##禁用开机自动启动:
systemctl disable firewalld.service

##查看版本: 
firewall-cmd --version

##查看帮助: 
firewall-cmd --help

##显示状态: 
firewall-cmd --state

##查看所有打开的端口: 
firewall-cmd --zone=public --list-ports

## 开端口/服务
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --add-service=https --permanent
firewall-cmd --zone=public --add-port=5001/tcp --permanent

##更新防火墙规则: 
firewall-cmd --reload

##查看区域信息:  
firewall-cmd --get-active-zones

##查看指定接口所属区域: 
firewall-cmd --get-zone-of-interface=eth0

##拒绝所有包:
## 注意:通过SSH等远程连接,千万不要用,除非可以连接宿主机
--firewall-cmd --panic-on

##取消拒绝状态: 
firewall-cmd --panic-off

##查看是否拒绝: 
firewall-cmd --query-panic