本文只针对centos7以上版本,目前企业主流使用的也是7.x版本。
-
启动、关闭、重启防火墙服务
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service -
显示防火墙的状态
systemctl status firewalld.service -
开机启动防火墙
systemctl enable firewalld.service -
开机时禁用防火墙
systemctl disable firewalld.service -
查看防火墙是否开机启动
systemctl is-enabled firewalld.service -
查看已启动的服务列表
systemctl list-unit-files|grep enabled -
查看启动失败的服务列表
systemctl --failed -
启动、停止、重启httpd服务
systemctl start httpd
systemctl stop httpd
systemctl restart httpd -
查看版本
firewall-cmd --version -
查看帮助
firewall-cmd --help -
显示状态
firewall-cmd --state -
查看所有打开的端口
firewall-cmd --zone=public --list-ports -
重新载入,更新防火墙规则
firewall-cmd --reload -
查看区域信息
firewall-cmd --get-active-zones -
查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0 -
拒绝所有包
firewall-cmd --panic-on -
取消拒绝状态
firewall-cmd --panic-off -
查看是否拒绝
firewall-cmd --query-panic -
开启80端口,–permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent -
查看80端口是否开放
firewall-cmd --zone=public --query-port=80/tcp -
删除80端口配置
firewall-cmd --zone= public --remove-port=80/tcp --permanent