-
启动防火墙
sudo systemctl start firewalld
-
关闭防火墙
sudo systemctl stop firewalld
-
查看防火墙状态
sudo systemctl status firewalld
-
设置防火墙开机自启
systemctl enable firewalld
-
关闭防火墙开机自启
sudo systemctl disable firewalld
-
查看所有打开的端口
# 查看所有打开的端口 sudo firewall-cmd --list-ports
-
查看所有配置规则列表
# 查看所有配置规则列表 sudo firewall-cmd --list-all
-
重新加载防火墙以应用更改。注意:配置完成后记得重新载入防火墙规则
# 重新加载防火墙以应用更改。注意:配置完成后记得重新载入防火墙规则。 sudo firewall-cmd --reload
-
允许一个特定的IP地址段,例如192.168.1.0/24,使用以下命令
# 允许一个特定的IP地址段,例如192.168.1.0/24,使用以下命令 sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.0/24
-
开放指定端口(以开放 TCP 端口 8080 为例)
# 开放指定端口(以开放 TCP 端口 8080 为例): sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
-
关闭指定端口(以关闭 TCP 端口 8080 为例)
# 关闭指定端口(以关闭 TCP 端口 8080 为例) sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
-
允许特定服务(以 http 为例)
# 允许特定服务(以 http 为例) sudo firewall-cmd --zone=public --add-service=http --permanent
-
禁止特定服务(以 http 为例)
# 禁止特定服务(以 http 为例) sudo firewall-cmd --zone=public --remove-service=http --permanent
参数含义: –-zone:作用域 –-add-port:开放端口/通信协议 –-permanent:永久生效,无此参数,重启后失效。
CentOS7 防火墙firewalld常用命令
于 2024-03-31 00:22:06 首次发布