Centos7下防火墙配置规则

分类: Linux 评论(0) 743 阅读 2018-10-10 01:48 ZooM查看

摘要 在centos6防火墙使用的是iptables 但是在centos7中防火墙默认使用的是firewall;下面看一下firewal相关操作命令
firewall


  在Centos6中防火墙是iptables,之前写过一篇文章记录 开启防火墙等相关操作 详见:Linux 下查看修改防火墙开放端口;最近新买了服务器是Centos7的 发现防火墙已不是iptables而是 firewall;特此记录一下。


  1:firewall基本操作

# 启动
systemctl start firewalld
# 关闭
systemctl stop firewalld
# 查看状态
systemctl status firewalld 
# 开机禁用
systemctl disable firewalld
# 开机启用
systemctl enable firewalld

firewall-status.png


  2:配置firewall

# 查看版本
firewall-cmd --version
# 查看帮助
firewall-cmd --help
# 显示状态
firewall-cmd --state
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 更新防火墙规则
firewall-cmd --reload
# 查看区域信息
firewall-cmd --get-active-zones
# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
# 拒绝所有包
firewall-cmd --panic-on
# 取消拒绝状态
firewall-cmd --panic-off
# 查看是否拒绝
firewall-cmd --query-panic
 
# 那怎么开启一个端口呢
# 添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)

# 重新载入
firewall-cmd --reload

# 查看
firewall-cmd --zone= public --query-port=80/tcp

# 删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent


  如 添加8443端口和443端口:

firewall-add.png


  重新加载使其生效

firewall.png

QQ联系作者 微信联系作者
评论0
提交评论

关  于

该站属于个人博客,技术架构: JFinal + Beetl + Bootstrap

功能以后会继续完善……

QQ:841359731