CentOS 7 防火墙开启/关闭

CentOS 7.0默认使用的是firewall作为防火墙
使用systemctl来管理服务和程序,包括了service和chkconfig

1、查看默认防火墙状态(关闭后显示not running,开启后显示running)

firewall-cmd --state

2、检查防火墙的状态

systemctl list-unit-files|grep firewalld.service

或者:

systemctl status firewalld.service

3、开启防火墙

systemctl start firewalld.service --启动firewall

systemctl enable firewalld.service --开机时启动firewall

4、关闭防火墙:

systemctl stop firewalld.service --停止firewall

systemctl disable firewalld.service --禁止firewall开机启动

5、重启防火墙

systemctl restart firewalld.service

6、查看防火墙是否开机自启

systemctl is-enabled firewalld.service;echo $? enabled --自启

或者:
systemctl is-enabled firewalld.service;echo $? disabled --不自启

7、查看已启动的服务列表

systemctl list-unit-files|grep enabled

8、开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

9、查看已经开放的端口

firewall-cmd --list-port

10、屏蔽FirewallD服务

systemctl mask firewalld

还可以通过创建一个firewall.service到/dev/null的符号连接来屏蔽防火墙服务。

11、反屏蔽FirewallD服务

systemctl unmask firewalld

这是反屏蔽FirewallD服务,它会移除屏蔽FirewallD服务时创建的符号链接,故能重新启用服务。

12、检查是否已安装防火墙

yum install firewalld firewall-config

上一篇:Linux防火墙firewalld安全设置


下一篇:几个常用的firewall命令