Firewalld

一、系统环境

Centos7

二、安装

    $ yum install -y firewalld

三、基本启动命令

    $ systemctl status firewalld                # 查看状态    $ systemctl start firewalld                  # 启动    $ systemctl stop firewalld                  #关闭    $ systemctl enable firewalld              # 开机启动    $ systemctl disable firewalld             # 取消开机启动

四、常用命令

1. 查看

   $ firewall-cmd --get-active-zones   # 查看激活的域   $ firewall-cmd --zone=public --list-ports  # 查看开放的端口   $ firewall-cmd --zone=public --list-rich-rules  # 查看添加的规则

2. 添加端口

# 开放单个端口$ firewall-cmd --zone=public --add-port=80/tcp --permanent                     # 开放端口范围$ firewall-cmd --zone=public --add-port=8388-8389/tcp --permanent        # 对 147.152.139.197 开放10000端口$ firewall-cmd --permanent --zone=public --add-rich-rule='        rule family="ipv4"        source address="147.152.139.197/32"        port protocol="tcp" port="10000" accept'               # 拒绝端口：$ firewall-cmd --permanent --zone=public --add-rich-rule='              rule family="ipv4"              source address="47.52.39.197/32"              port protocol="tcp" port="10000" reject'  # 开放全部端口给IP$ firewall-cmd --permanent --zone=public --add-rich-rule='              rule family="ipv4"              source address="192.168.0.1/32" accept';# 开放全部端口给网段$ firewall-cmd --permanent --zone=public --add-rich-rule='              rule family="ipv4"              source address="192.168.0.0/16" accept';

3. 添加服务

# 查看全部支持的服务$ firewall-cmd --get-service# 查看开放的服务$ firewall-cmd --list-service# 添加服务,添加https$ firewall-cmd --add-service=https --permanent

修改对应的配置文件是/etc/firewalld/zones/public.xml

4. 移除端口

# 移除添加的端口$ firewall-cmd --zone=public --remove-port=80/tcp --permanent

4. 重载配置

对路由规则进行修改后，需要重新加载规则才能使规则生效

$ firewall-cmd --reload

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。

一、系统环境

二、安装

三、 基本启动命令

四、常用命令

1. 查看

2. 添加端口

3. 添加服务

4. 移除端口

4. 重载配置

三、基本启动命令