Centos7 配置默认防火墙Firewalld

转自Linux就该这么学

Centos7 更新后,默认防火墙由IPtables变为Firewalld,那么Firewalld配置端口的操作是怎么样的呢?让我们来学习一下吧!

1、基本操作

 systemctl start firewalld //启动
 systemctl status firewalld //状态
 systemctl disable firewalld //禁用
 systemctl stop firewalld //停止

2、常规操作

 systemctl start firewalld.service //启动某个服务
 systemctl stop firewalld.service //关闭某个服务
 systemctl restart firewalld.service //重启某个服务
 systemctl status firewalld.service //显示某个服务的状态
 systemctl enable firewalld.service //开机时随机自启动
 systemctl disable firewalld.service //禁止开机启动
 systemctl is-enabled firewalld.service //查看是否开机启动
 systemctl list-unit-files|grep enabled //查看已经启动的服列表
 systemctl --failed //查看启动失败的服务列表

3、基本配置

 firewall-cmd --version //查看防火墙版本
 firewall-cmd --help //查看命令操作帮助
 firewall-cmd --state //显示当前状态
 firewall-cmd --zone=public --list-ports //查看所有打开运行的端口
 firewall-cmd --reload //不重启立即加载
 firewall-cmd --list-all-zones | more //查看区域信息情况
 firewall-cmd --get-zone-of-interface=eth0 //查看指定接口所属区域
 firewall-cmd --panic-on //拒绝所有包
 firewall-cmd --panic-off //取消拒绝状态
 firewall-cmd --query-panic //查看是否拒绝

4、距离开端口、常见实例

 firewall-cmd --zone=public --add-port=3306/tcp --permanent //添加3306端口(--permanent)永久生效,没有此参数重启后失效
 firewall-cmd --reload //不重启立即加载
 firewall-cmd --zone= public --query-port=3306/tcp //查看加入3306端口状态
 firewall-cmd --zone= public --remove-port=3306/tcp --permanent //删除刚刚加入的防火墙规则3306
 firewall-cmd --permanent --remove-icmp-block=echo-request //删除禁ping
 firewall-cmd --permanent --add-icmp-block=echo-request //开启禁ping
 firewall-cmd --get-service //查看已被允许的信息

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java成神之路

重拾安卓_01_安卓开发环境搭建(eclipse)

(1)官网(可FQ选择):http://developer.android.com/sdk/index.html

672
来自专栏北京马哥教育

Linux 之 /etc/profile、~/.bash_profile 等几个文件的执行过程

在登录Linux时要执行文件的过程如下: 在刚登录Linux时,首先启动 /etc/profile 文件,然后再启动用户目录下的 ~/.bash_profile...

2014
来自专栏nummy

【译】runit 快速入门

这篇教程将通过一个简单的示例来讲解如何创建新的runit服务。如果你想了解更多信息,可以查看runit的官方文档。

953
来自专栏Python爬虫与数据挖掘

如何在VMware中创建虚拟机

今天给大家分享如何在VMware中创建虚拟机,具体的教程如下。在这里小编提前下载了Ubuntu14.04桌面系统,为后面在虚拟机中安装Ubuntu14.04桌面...

682
来自专栏各种机器学习基础算法

无法连接远程mysql数据库解决方案

请注意,这里使用的是ubuntu 16.04 LTS版本系统,如系统不同,可能无法生效。 在这里先假设两条数据: 数据库服务器IP地址为:192.168.2.1...

43815
来自专栏散尽浮华

分布式监控系统Zabbix--完整安装记录 -添加apache监控

前面介绍了zabbix3.0.3环境及相关监控项的添加,下面介绍下针对apache的监控配置: 1)在apache配置文件中打开server-status状态访...

20210
来自专栏我的博客

Git的一些使用笔记

从拉远端代码到本地仓库 git pull origin master:master

30424
来自专栏文渊之博

windows下安装mysql

1.先下载好 mysql5.7 版本的安装包,可以去官网自己下载,也可以从我的百度云分享

923
来自专栏杂烩

一个简单的日志采集方案 原

原理很简单,首先程序端使用log4j,然后配上redis的appender,将日志暂存到redis,然后logstash从redis中拉取数据,再存储到elas...

473
来自专栏运维小白

2.8 创建和删除目录mkdir/rm

mkdir mkdir = make directory mkdir就是创建目录,不能级联创建目录 date 显示当前时间 mkdir -p ...

1669

扫码关注云+社区