Firewall常用命令
本文最后更新于:17 天前
Firewall常用命令
CentOS7之后的防火墙管理软件默认使用firewall
如果你的系统上没有安装使用命令安装
安装firewalld 防火墙 yum install firewalld
常用命令
# 开启服务
systemctl start firewalld.service
# 关闭防火墙
systemctl stop firewalld.service
# 开机自动启动
systemctl enable firewalld.service
# 关闭开机制动启动
systemctl disable firewalld.service
# 查看所有状态
firewall-cmd --list-all
# 查看状态 running 表示运行
firewall-cmd --state
# 在不改变状态的条件下重新加载防火墙
firewall-cmd --reload
# 启用某个服务
firewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
# 启用某个TCP端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp #永久
firewall-cmd --zone=public --add-port=8080/tcp #临时
# 启用某个UDP端口
firewall-cmd --permanent --zone=public --add-port=8080/udp #永久
firewall-cmd --zone=public --add-port=8080/udp #临时
# 启用连续的多个TCP端口
firewall-cmd --permanent --zone=public --add-port=8080-8100/tcp #永久
firewall-cmd --zone=public --add-port=8080-8100/tcp #临时
# 启用多个不连续的TCP端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp --add-port=8088/tcp #永久
firewall-cmd --zone=public --add-port=8080/tcp --add-port=8088/tcp #临时
# 不加--permanent表示立即生效但是重启后失效
# 添加--permanent表示不立即生效但是永久有效,reload后生效
# 查看开启的端口和服务
firewall-cmd --permanent --zone=public --list-services #服务空格隔开 例如 dhcpv6-client https ss
firewall-cmd --permanent --zone=public --list-ports #端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp
# 设置某个ip 访问某个服务 -- ip 192.168.0.4/24 访问 http
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"
# 删除 ip 192.168.0.4/24 访问 http
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!其他问题请通过下方微信联系!