CentOS7使用firewalld打开关闭防火墙与端口

转载 2017年01月03日 09:26:38

开启80端口

出现success表明添加成功

命令含义:

--zone #作用域

--add-port=80/tcp  #添加端口,格式为:端口/通讯协议

--permanent   #永久生效,没有此参数重启后失效

重启防火墙

1、运行、停止、禁用firewalld

启动:# systemctl start  firewalld

查看状态:# systemctl status firewalld 或者 firewall-cmd --state

停止:# systemctl disable firewalld

禁用:# systemctl stop firewalld

 

2、配置firewalld

查看版本:$ firewall-cmd --version

查看帮助:$ firewall-cmd --help

查看设置:

显示状态:$ firewall-cmd --state

查看区域信息: $ firewall-cmd --get-active-zones

查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:# firewall-cmd --panic-on

取消拒绝状态:# firewall-cmd --panic-off

查看是否拒绝:$ firewall-cmd --query-panic

 

更新防火墙规则:# firewall-cmd --reload

# firewall-cmd --complete-reload

两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

 

将接口添加到区域,默认接口都在public

# firewall-cmd --zone=public --add-interface=eth0

永久生效再加上 --permanent 然后reload防火墙

 

设置默认接口区域

# firewall-cmd --set-default-zone=public

立即生效无需重启

 

打开端口(貌似这个才最常用)

查看所有打开的端口:

# firewall-cmd --zone=dmz --list-ports

加入一个端口到区域:

# firewall-cmd --zone=dmz --add-port=8080/tcp

若要永久生效方法同上

 

打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

# firewall-cmd --zone=work --add-service=smtp

 

移除服务

# firewall-cmd --zone=work --remove-service=smtp


相关文章推荐

CentOS7使用firewalld打开关闭防火墙与端口

1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl di...
  • ccfxue
  • ccfxue
  • 2016年09月18日 17:54
  • 1246

CentOS 7 开放防火墙端口命令

CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos...
  • achang21
  • achang21
  • 2016年09月14日 15:05
  • 23152

新命令在Centos 7快速开启端口

最近安装了CentOS7.3.1611之后,使用redis时,发现无法使用iptables控制Linux的端口,百度之后发现Centos 7.3使用firewalld代替了原来的iptables。下面...

CentOS7使用firewalld打开关闭防火墙与端口

转载:http://www.cnblogs.com/moxiaoan/p/5683743.htmlfirewalld的基本使用启动: systemctl start firewalld查看状态: sy...

CentOS7使用firewalld打开关闭防火墙与端口

1、firewalld的基本使用启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disabl...

Centos 7 开放查看端口 防火墙关闭打开

Centos 7 firewall 命令:查看已经开放的端口:firewall-cmd --list-ports开启端口firewall-cmd --zone=public --add-port=80...

Centos 7禁用firewalld安装iptables防火墙

今天在搞FTP配置的时候,一切都配置好了就只有防火墙没弄好。systemctl status firewalld systemctl stop firewalld 使用这个命令查看防火墙状态,并停止防...

【Centos7】5分钟理解防火墙firewalld

Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像ipta...

【Centos7】5分钟理解防火墙firewalld

Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处: 1、firewalld可以动态修改单条规则,而不需要像ipt...

CentOS 7防火墙服务FirewallD指南

CentOS 7防火墙服务FirewallD指南作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs防火墙是一种位于内部网络与...
  • chszs
  • chszs
  • 2016年01月16日 13:19
  • 7065
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CentOS7使用firewalld打开关闭防火墙与端口
举报原因:
原因补充:

(最多只允许输入30个字)