CentOS 8 防火牆 firewall 相關命令

時間 2020-08-03

標籤 centos 防火牆 firewall 相關命令欄目 CentOS 简体版

原文原文鏈接

參考原文連接：https://blog.csdn.net/cool_summer_moon/article/details/78744009bash

CentOS 8 默認使用的是firewall做爲防火牆，使用systemctl來管理服務和程序，包括了 service 和 chkconfig 。tcp

查看防火牆狀態spa

[root@192 ~]# firewall-cmd --state

檢查防火牆狀態.net

[root@192 ~]# systemctl status firewalld.service

開啓防火牆rest

[root@localhost ~]#systemctl start firewalld.service       --啓動firewall
[root@localhost ~]# systemctl enable firewalld.service    --開機時啓動firewall

關閉防火牆code

[root@localhost ~]#systemctl stop firewalld.service 　　--中止firewall blog

[root@localhost ~]# systemctl disable firewalld.service --禁止firewall開機啓動作用域

重啓： rem

systemctl restart firewalld.service

查看已啓動的服務列表cmd

systemctl list-unit-files|grep enabled

查看已經開放的端口

firewall-cmd --list-port

開啓端口

# firewall-cmd --zone=public --add-port=3306/tcp --permanent
success
命令含義：
–zone #做用域
–add-port=80/tcp #添加端口，格式爲：端口/通信協議
–permanent #永久生效，沒有此參數重啓後失效

禁用端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

特別提醒：開啓/禁用端口後，需重啓防火牆

--reload：不改變狀態的條件下重啓防火牆

--complete-reload：狀態信息將會丟失，當防火牆有問題時能夠使用，如，狀態信息和防火牆規則都正常卻沒法創建任何連接的狀況等

firewall-cmd --reload
firewall-cmd --complete-reload

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。