Centos 7 防火墙常用操作指令

六月 06, 2021

Centos 7 防火墙常用操作指令

1、查看firewall服务状态

1	systemctl status firewalld

出现Active: active (running)切高亮显示则表示是启动状态。

出现Active: inactive (dead)灰色表示停止。

2、查看firewall的状态

1	firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务

# 开启

1	service firewalld start

# 重启

1	service firewalld restart

# 关闭

1	service firewalld stop

4、查看防火墙规则

1	firewall-cmd --list-all

5、查询、开放、关闭端口

# 查询端口是否开放

1	firewall-cmd --query-port=端口号/tcp

# 开放指定端口

1	firewall-cmd --permanent --add-port=端口号/tcp

可以在/etc/firewalld/zones/public.xml中查看是否添加成功

1	vi /etc/firewalld/zones/public.xml

这个配置文件也可以手动修改

# 移除开放端口

1	firewall-cmd --permanent --remove-port=端口号/tcp

# 重启防火墙(修改配置后要重启防火墙)

1	firewall-cmd --reload

# 参数解释

1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、–permanent：表示设置为永久生效；
3、–add-port：标识添加的端口；

Centos 7 防火墙常用操作指令

Centos 7 防火墙常用操作指令

Centos 7 防火墙常用操作指令

1、查看firewall服务状态

2、查看firewall的状态

3、开启、重启、关闭、firewalld.service服务

# 开启

# 重启

# 关闭

4、查看防火墙规则

5、查询、开放、关闭端口

# 查询端口是否开放

# 开放指定端口

可以在/etc/firewalld/zones/public.xml中查看是否添加成功

# 移除开放端口

# 重启防火墙(修改配置后要重启防火墙)

# 参数解释

配置目录

/usr/lib/firewalld/services 目录中存放定义好的网络服务和端口参数，系统参数。配置时引用服务名称

/etc/firewalld/ 为配置目录，使用区域在zones下

更多操作请访问Linux官方网站