Centos7 配置默认防火墙Firewalld

转自Linux就该这么学

Centos7 更新后,默认防火墙由IPtables变为Firewalld,那么Firewalld配置端口的操作是怎么样的呢?让我们来学习一下吧!

1、基本操作

 systemctl start firewalld //启动
 systemctl status firewalld //状态
 systemctl disable firewalld //禁用
 systemctl stop firewalld //停止

2、常规操作

 systemctl start firewalld.service //启动某个服务
 systemctl stop firewalld.service //关闭某个服务
 systemctl restart firewalld.service //重启某个服务
 systemctl status firewalld.service //显示某个服务的状态
 systemctl enable firewalld.service //开机时随机自启动
 systemctl disable firewalld.service //禁止开机启动
 systemctl is-enabled firewalld.service //查看是否开机启动
 systemctl list-unit-files|grep enabled //查看已经启动的服列表
 systemctl --failed //查看启动失败的服务列表

3、基本配置

 firewall-cmd --version //查看防火墙版本
 firewall-cmd --help //查看命令操作帮助
 firewall-cmd --state //显示当前状态
 firewall-cmd --zone=public --list-ports //查看所有打开运行的端口
 firewall-cmd --reload //不重启立即加载
 firewall-cmd --list-all-zones | more //查看区域信息情况
 firewall-cmd --get-zone-of-interface=eth0 //查看指定接口所属区域
 firewall-cmd --panic-on //拒绝所有包
 firewall-cmd --panic-off //取消拒绝状态
 firewall-cmd --query-panic //查看是否拒绝

4、距离开端口、常见实例

 firewall-cmd --zone=public --add-port=3306/tcp --permanent //添加3306端口(--permanent)永久生效,没有此参数重启后失效
 firewall-cmd --reload //不重启立即加载
 firewall-cmd --zone= public --query-port=3306/tcp //查看加入3306端口状态
 firewall-cmd --zone= public --remove-port=3306/tcp --permanent //删除刚刚加入的防火墙规则3306
 firewall-cmd --permanent --remove-icmp-block=echo-request //删除禁ping
 firewall-cmd --permanent --add-icmp-block=echo-request //开启禁ping
 firewall-cmd --get-service //查看已被允许的信息

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏面朝大海春暖花开

springMVC+freemarker实现自定义标签

强烈建议2.3.20或其以上版本,注意还需要引入spring-context-support

922
来自专栏技术博客

DevExpress A field with the name '' was not found on the selected data source.

绑定控件时发现的错误,找了很久终于找到原因了,可能也是大家没注意的地方,希望能给大家带来一些帮助。

1572
来自专栏咖啡的代码人生

IDEA/Git 设置多个push远程仓库或者同时提交多个push仓库

具体解决办法: 在隐藏文件.git 下有个config文件,打开,在最后一行添加以下信息 [remote "all"] url = https...

4547
来自专栏Coding01

VUE 完整项目构建 -- 进阶篇

执行下述代码,即可完成项目基础构建(已配置好webpack、依赖包的安装、基本目录的生成)。

992
来自专栏云计算教程系列

如何在Ubuntu 14.04上更改PHP设置

PHP是一种服务器端脚本语言,被许多流行的CMS和博客平台使用,如WordPress和Drupal。它也是流行的LAMP和LEMP堆栈的一部分。在设置基于PHP...

2600
来自专栏企鹅号快讯

Linux安装redis,并设置访问权限,及使用可视化工具

一. 官网下载对应版本的redis 二. 拷贝至linux服务器并解压 将压缩包拷贝到/usr/local目录下 解压, 解压后重命名为redis 三. 编译安...

46315
来自专栏向治洪

Jar mismatch! Fix your dependencies

  在开发Android项目的时候,有时需要引用多个项目作为library。在引用项目的时候,有时会出现“Jar mismatch! Fix your depe...

1908
来自专栏vue学习

vue-cli安装、node-sass安装、mintUI组件库安装

1、使用淘宝npm镜像 在node中很多安装失败的原因就是因为国内网络限制因素,所以使用淘宝镜像有利于解决这方面问题。(使用了翻墙、vpn,用install命...

1923
来自专栏西安-晁州

hexo&github博客搭建

闲来无事,偶然看到hexo,便试着玩玩,hexo是一种静态博客工具,使用nodejs流生成静态博客,速度快,主题多,附地址:https://hexo.io/ 下...

4320
来自专栏容器云生态

Ansible基本配置以及使用示例

##Ansible基本使用以及模块详解 准备条件:注意:前提是ansible已经正常安装,并且可以使用 1.在ansible主机上创建ssh公私钥对 ansib...

2279

扫码关注云+社区