CentOS 7 防火墙相关命令

2017-10-13 17:26:12 +08:00
 sam8818

先安装防火墙

yum -y install firewalld

启动:

systemctl start firewalld.service

关闭:

systemctl stop firewalld.service

重启:

systemctl restart firewalld.service

显示状态:

systemctl status firewalld.service

加入开机启用:

systemctl enable firewalld.service

开机不启动:

systemctl disable firewalld.service

查看服务是否开机启动:

systemctl is-enabled firewalld.service

查看已启动的服务列表:

systemctl list-unit-files|grep enabled

查看启动失败的服务列表:

systemctl --failed

查看防火墙所有状态

firewall-cmd --zone=public --list-all

添加端口后重启防火墙的命令

firewall-cmd --reload

永久开启固定端口

firewall-cmd --permanent --zone=public --add-port=8080/tcp

永久删除固定端口

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

查看防火墙开启的服务

firewall-cmd --list-services

永久开启 http 服务

firewall-cmd --add-service http
firewall-cmd --permanent --add-service http

防火墙配置文件

vim /etc/sysconfig/iptables

==================================

# 配置文件中加入允许访问的单个端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
# 配置文件中加入允许访问的多个端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT
# 关闭指定端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP

==================================

1772 次点击
所在节点    CentOS
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/397411

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX