Centos firewall基本操做

時間 2019-11-07

標籤 centos firewall 基本欄目 CentOS 简体版

原文原文鏈接

firewalld的基本使用html

啓動tcp
```
# systemctl start firewalld
```
關閉工具
```
# systemctl stop firewalld
```
查看狀態rest
```
# systemctl status firewalld
```
開機禁用code
```
# systemctl disable firewalld
```
開機啓用htm
```
# systemctl enable firewalld
```

systemctl是CentOS7的服務管理工具中主要的工具，它融合以前service和chkconfig的功能於一體。blog
- 啓動一個服務接口
```
# systemctl start firewalld.service
```
- 關閉一個服務rem
```
# systemctl stop firewalld.service
```
- 重啓一個服務文檔
```
# systemctl restart firewalld.service
```
- 顯示一個服務的狀態
```
# systemctl status firewalld.service
```
- 在開機時啓用一個服務
```
# systemctl enable firewalld.service
```
- 在開機時禁用一個服務
```
# systemctl disable firewalld.service
```
- 查看服務是否開機啓動
```
# systemctl is-enabled firewalld.service
```
- 查看已啓動的服務列表
```
# systemctl list-unit-files|grep enabled
```
- 查看啓動失敗的服務列表
```
# systemctl --failed
```

配置firewalld-cmd

查看版本
```
# firewall-cmd --version
```
查看幫助
```
# firewall-cmd --help
```
顯示狀態
```
# firewall-cmd --state
```

查看全部打開的端口

# firewall-cmd --zone=public --list-ports

更新防火牆規則
```
# firewall-cmd --reload
```
查看區域信息
```
# firewall-cmd --get-active-zones
```

查看指定接口所屬區域

# firewall-cmd --get-zone-of-interface=eth0

拒絕全部包
```
# firewall-cmd --panic-on
```
取消拒絕狀態
```
# firewall-cmd --panic-off
```
查看是否拒絕
```
# firewall-cmd --query-panic
```

單個端口操做（以80端口爲例）

注意 =public，「=」後面不能有空格

添加
```
# firewall-cmd --zone=public --add-port=80/tcp --permanent
```
--permanent永久生效，沒有此參數重啓後失效
從新載入
```
# firewall-cmd --reload
```

查看

# firewall-cmd --zone=public --query-port=80/tcp

刪除

# firewall-cmd --zone=public --remove-port=80/tcp --permanent

端口區間操做（以65000-65500端口爲例）

添加

# firewall-cmd --zone=public --add-port=65000-65500/tcp --permanent

參考文檔：莫小安

相關文章

相關標籤/搜索

CentOS基本篇

基本地圖的操做

計算機基本操做

安裝及基本操做

Swift·基本操做符

Linux基礎操做

PHP 7 新特性

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

本站公眾號

歡迎關注本站公眾號,獲取更多信息

相關文章

>>更多相關文章<<