1. 熟悉centos 7 的firewall 基本命令:
打开防火墙服务
# systemctl start firewalld
查看防火墙服务状态
# systemctl status firewalld
重启防火墙
# systemctl restart firewalld
停止防火墙
# systemctl stop firewalld
2. 禁止ip 命令:
# 需要替换自己要禁用的ip地址:
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=112.84.0.136 reject"
# 配合使用 重载下防火墙
firewall-cmd --reload
3,查看是否开机自启动:
检查确认服务是否开机运行
# systemctl is-enabled firewalld
设置开机禁用防火墙
# systemctl disable firewalld
设置开机启用防火墙
# systemctl enable firewalld
4.端口检查
查看所有打开的端口
# firewall-cmd --zone=public --list-ports
添加一个端口
# firewall-cmd --zone=public --add-port=80/tcp --permanent
删除一个端口
# firewall-cmd --zone=public --remove-port=80/tcp --permanent
查询防火墙有无开放某个端口
# firewall-cmd --query-port=23/tcp