Centos7 配置默认防火墙Firewalld

转自Linux就该这么学

Centos7 更新后,默认防火墙由IPtables变为Firewalld,那么Firewalld配置端口的操作是怎么样的呢?让我们来学习一下吧!

1、基本操作

 systemctl start firewalld //启动
 systemctl status firewalld //状态
 systemctl disable firewalld //禁用
 systemctl stop firewalld //停止

2、常规操作

 systemctl start firewalld.service //启动某个服务
 systemctl stop firewalld.service //关闭某个服务
 systemctl restart firewalld.service //重启某个服务
 systemctl status firewalld.service //显示某个服务的状态
 systemctl enable firewalld.service //开机时随机自启动
 systemctl disable firewalld.service //禁止开机启动
 systemctl is-enabled firewalld.service //查看是否开机启动
 systemctl list-unit-files|grep enabled //查看已经启动的服列表
 systemctl --failed //查看启动失败的服务列表

3、基本配置

 firewall-cmd --version //查看防火墙版本
 firewall-cmd --help //查看命令操作帮助
 firewall-cmd --state //显示当前状态
 firewall-cmd --zone=public --list-ports //查看所有打开运行的端口
 firewall-cmd --reload //不重启立即加载
 firewall-cmd --list-all-zones | more //查看区域信息情况
 firewall-cmd --get-zone-of-interface=eth0 //查看指定接口所属区域
 firewall-cmd --panic-on //拒绝所有包
 firewall-cmd --panic-off //取消拒绝状态
 firewall-cmd --query-panic //查看是否拒绝

4、距离开端口、常见实例

 firewall-cmd --zone=public --add-port=3306/tcp --permanent //添加3306端口(--permanent)永久生效,没有此参数重启后失效
 firewall-cmd --reload //不重启立即加载
 firewall-cmd --zone= public --query-port=3306/tcp //查看加入3306端口状态
 firewall-cmd --zone= public --remove-port=3306/tcp --permanent //删除刚刚加入的防火墙规则3306
 firewall-cmd --permanent --remove-icmp-block=echo-request //删除禁ping
 firewall-cmd --permanent --add-icmp-block=echo-request //开启禁ping
 firewall-cmd --get-service //查看已被允许的信息

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我和未来有约会

Silverlight第三方控件专题

这里我收集整理了目前网上silverlight第三方控件的专题,若果有所遗漏请告知我一下。 名称 简介 截图 telerik 商 RadC...

4045
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2587
来自专栏java 成神之路

使用 NIO 实现 echo 服务器

4717
来自专栏张善友的专栏

Silverlight + Model-View-ViewModel (MVVM)

     早在2005年,John Gossman写了一篇关于Model-View-ViewModel模式的博文,这种模式被他所在的微软的项目组用来创建Expr...

2988
来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

6948
来自专栏张善友的专栏

Miguel de Icaza 细说 Mix 07大会上的Silverlight和DLR

Mono之父Miguel de Icaza 详细报道微软Mix 07大会上的Silverlight和DLR ,上面还谈到了Mono and Silverligh...

2717
来自专栏我和未来有约会

Kit 3D 更新

Kit3D is a 3D graphics engine written for Microsoft Silverlight. Kit3D was inita...

2576
来自专栏杨龙飞前端

scrollto 到指定位置

2534
来自专栏一个爱瞎折腾的程序猿

sqlserver使用存储过程跟踪SQL

USE [master] GO /****** Object: StoredProcedure [dbo].[sp_perfworkload_trace_s...

2070
来自专栏大内老A

The .NET of Tomorrow

Ed Charbeneau(http://developer.telerik.com/featured/the-net-of-tomorrow/) Exciti...

31910

扫码关注云+社区