# 启动防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 下次系统重启系统会默认大开防火墙,如果想永久关闭防火墙,使用一下命令,不推荐
systemctl disable firewalld
# 重启防火墙,如果只是想重新加载防火墙规则,请使用 firewall-cmd --reload
systemctl restart firewalld
# 放行一个端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
# 放行一个IP
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.1 accept'
# 放行端口段
firewall-cmd --permanent --zone=public --add-port=80-443/tcp
# 放行IP段(192.168.1.* 都可以通过)
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 accept'
# 放行指定IP指定端口
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.1 port protocol=tcp port=80 accept'
# 放行指定IP段指定端口段
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.0/24 port protocol=tcp port=80-443 accept'
# 重新加载防火墙规则(使用任何 firewall-cmd 命令都需要重新加载才生效)
firewall-cmd --reload
# 查看所有的防火墙配置
firewall-cmd --list-all
# 查看防火墙放行端口配置
firewall-cmd --list-port
# 移除防火墙配置,只需要将上述命令中的 add 改为 remove 即可,例如(仍然需要重新加载防火墙生效)
firewall-cmd --permanent --zone=public --remove-port=80/tcp
centos 防火墙配置 firewall
最新推荐文章于 2022-03-06 21:52:37 发布