天下武功唯快不破,命令为王
1. 防火墙
centos7使用firewalld代替了iptables。
实例:
firewall-cmd --get-active-zones
firewall-cmd --zone=public --list-ports
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone= public --remove-port=80/tcp --permanent
firewall-cmd --reload
手册:
1.1 常用命令
命令 | 解释 |
---|
firewall-cmd --reload | 更新防火墙规则 |
systemctl restart firewalld | 重启防火墙 |
systemctl stop firewalld | 关闭防火墙 |
systemctl disable firewalld | 禁止防火墙开机启动 |
systemctl enable firewalld | 允许防火墙开机启动 |
systemctl start firewalld | 启动防火墙 |
systemctl status firewalld | 查看防火墙状态 |
systemctl is-enabled firewalld | 查看服务是否开机启动 |
firewall-cmd --version | 查看防火墙版本 |
firewall-cmd --state | 查看防火墙状态,是否是running |
1.2 Zone
命令 | 解释 |
---|
firewall-cmd --zone=public --list-ports | 查看所有打开的端口 |
firewall-cmd --get-zone | 列出支持的zone |
firewall-cmd --get-active-zones | 查看区域信息 |
firewall-cmd --get-zone-of-interface=eno16777736 | 查看指定区域所属zone |
firewall-cmd --get-zones | 列出支持的zone |
firewall-cmd --get-active-zones | 查看区域信息 |
firewall-cmd --get-services | 列出支持的服务,在列表中的服务是放行的 |
firewall-cmd --query-service ftp | 查看ftp服务是否支持,返回yes或者no |
firewall-cmd --add-service=ftp | 临时开放ftp服务 |
firewall-cmd --add-service=ftp --permanent | 永久开放ftp服务 |
firewall-cmd --remove-service=ftp –permanent | 永久移除ftp服务 |
1.3 panic
命令 | 解释 |
---|
firewall-cmd --panic-on | 拒绝所有包 |
firewall-cmd --panic-off | 取消拒绝状态 |
firewall-cmd --query-panic | 查看是否拒绝 |
firewall-cmd --query-panic | 查看是否拒绝 |
1.4 端口 port
命令 | 解释 |
---|
firewall-cmd --add-port=80/tcp --permanent | 永久添加80端口 |
man firewall-cmd | 查看帮助 |