Firewall常用命令

本文最后更新于:17 天前

Firewall常用命令

CentOS7之后的防火墙管理软件默认使用firewall

如果你的系统上没有安装使用命令安装
安装firewalld 防火墙 yum install firewalld

常用命令

# 开启服务
systemctl start firewalld.service

# 关闭防火墙
systemctl stop firewalld.service

# 开机自动启动
systemctl enable firewalld.service

# 关闭开机制动启动
systemctl disable firewalld.service

# 查看所有状态
firewall-cmd --list-all

# 查看状态 running 表示运行
firewall-cmd --state

# 在不改变状态的条件下重新加载防火墙
firewall-cmd --reload

# 启用某个服务
firewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久

# 启用某个TCP端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp #永久
firewall-cmd --zone=public --add-port=8080/tcp #临时

# 启用某个UDP端口
firewall-cmd --permanent --zone=public --add-port=8080/udp #永久
firewall-cmd --zone=public --add-port=8080/udp #临时

# 启用连续的多个TCP端口
firewall-cmd --permanent --zone=public --add-port=8080-8100/tcp #永久
firewall-cmd --zone=public --add-port=8080-8100/tcp #临时

# 启用多个不连续的TCP端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp --add-port=8088/tcp #永久
firewall-cmd --zone=public --add-port=8080/tcp --add-port=8088/tcp #临时

# 不加--permanent表示立即生效但是重启后失效
# 添加--permanent表示不立即生效但是永久有效,reload后生效

# 查看开启的端口和服务
firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp

# 设置某个ip 访问某个服务 -- ip 192.168.0.4/24 访问 http
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"

# 删除 ip 192.168.0.4/24 访问 http
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"

本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!其他问题请通过下方微信联系!

 目录