说明
整理网上相关资源,主要是防火墙的相关命令和简单介绍
centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter
iptables是管理Linux机器上防火墙规则的工具。firewalld也是管理Linux机器上防火墙规则的工具。
firewalld
启动:
systemctl start firewalld
查看状态:
systemctl status firewalld
systemctl status firewalld.service
或者
firewall-cmd --state
停止:
systemctl disable firewalld
禁用:
systemctl stop firewald
开启端口添加(–permanent永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重新载入(更新防火墙规则) firewall-cmd --reload
查看 firewall-cmd --zone=public --query-port=80/tcp
删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看打开的所有端口:firewall-cmd --zone=public --list-ports