操做防火牆-centos7

centos7對防火牆的操做
systemctl status firewalld # 查看防火牆狀態
systemctl stop firewalld.service # 中止防火牆
systemctl start firewalld.service # 啓動防火牆
systemctl restart firewalld.service # 重啓防火牆

 查看全部打開的端口： firewall-cmd --zone=public --list-ports

 

開放8888端口：

firewall-cmd --zone=public --add-port=8888/tcp --permanent # 開放8888的端口
firewall-cmd --reload   # 必須更新防火牆規則

 

 

 

關閉8888端口：

firewall-cmd --zone=public --remove-port=80/tcp --permanent  # 關閉80端口的開放
firewall-cmd --reload   # 必須更新防火牆規則

　　

查看全部打開的端口： firewall-cmd --zone=public --list-ports

 

參考：

一、firewalld的基本使用

啓動： systemctl start firewalld

關閉： systemctl stop firewalld

查看狀態： systemctl status firewalld 

開機禁用  ： systemctl disable firewalld

開機啓用  ： systemctl enable firewalld

 

 

2.systemctl是CentOS7的服務管理工具中主要的工具，它融合以前service和chkconfig的功能於一體。

啓動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啓一個服務：systemctl restart firewalld.service
顯示一個服務的狀態：systemctl status firewalld.service
在開機時啓用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啓動：systemctl is-enabled firewalld.service
查看已啓動的服務列表：systemctl list-unit-files|grep enabled
查看啓動失敗的服務列表：systemctl --failed

3.配置firewalld-cmd

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態： firewall-cmd --state

查看全部打開的端口： firewall-cmd --zone=public --list-ports

更新防火牆規則： firewall-cmd --reload

查看區域信息:  firewall-cmd --get-active-zones

查看指定接口所屬區域： firewall-cmd --get-zone-of-interface=eth0

拒絕全部包：firewall-cmd --panic-on

取消拒絕狀態： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic

 

那怎麼開啓一個端口呢

添加

firewall-cmd  --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，沒有此參數重啓後失效）

從新載入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

刪除

firewall-cmd  --zone=public --remove-port=80/tcp --permanent

 

拓展：

修改防火牆類型：

CentOS 7.0默認使用的是firewall做爲防火牆，這裏改成iptables防火牆。

http://www.javashuo.com/article/p-qhtrlhxj-mg.html