CentOS 7.0默认使用的是firewall作为防火墙 ,替代了之前版本的 iptables
firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
开放端口
如下操作:
firewall-cmd --state //查看运行状态
firewall-cmd --add-port=80/tcp --permanent // 永久开放80端口
firewall-cmd --reload // 重载刚才的端口设置让它生效
效果如下:
常用命令介绍:
firewall-cmd --state // 查看防火墙状态,是否是running
firewall-cmd --reload //重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones //列出支持的zone
firewall-cmd --get-services //列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp //查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp //临时开放ftp服务
firewall-cmd --add-service=ftp --permanent //永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent //永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent //永久添加80端口
firewall-cmd --remove-port=80/tcp --permanent //永久移除80端口
iptables -L -n //查看规则,这个命令是和iptables的相同的
man firewall-cmd //查看所有命令
感谢作者分享,非常有用!!!