firewalld防火墙访问控制(centos7)

firewalld防火墙访问控制(centos7)

使用环境:防火墙开启需要配置开放端口

查看防火墙全部规则

[root@localhost apache]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

服务管理常用命令

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled

firewall-cmd --reload #重启firewall

firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

firewalld防火墙开放关闭端口

查看已经开放的端口:firewall-cmd --list-ports

开启端口: firewall-cmd --zone=public --add-port=端口号/tcp --permanent

备注:

--firwall-cmd:是Linux提供的操作firewall的一个工具;
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--remove-port=80/tcp #移除端口 格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

检查80端口是否开启:

[root@localhost apache]# firewall-cmd --query-port=80/tcp

no

备注:修改配置后重启防火墙生效。

上一篇:基于虚拟机CentOS7下安装Java1.8与Tomcat9


下一篇:firewalld使用--指定IP及端口