1.redhat7中使用了firewalld代替了原来的iptables
查看防火墙状态:systemctl status firewalld
启动防火墙:systemctl start firewalld
停止防火墙:systemctl stop firewalld
2.防火墙常用命令:
设置黑/白名单
firewall-cmd --permanent --zone=trusted --add-source=ip 执行结果success
重新加载配置
firewall-cmd --reload 执行结果success
列出白名单
firewall-cmd --permanent --zone=trusted --list-sources 执行结果所有的ip
删除所有
firewall-cmd --zone=drop --list-all 需要重新加载配置
删除指定
firewall-cmd --permanent --zone=drop --remove-source=ip 需要重新加载配置