Linux（centos8）防火墙命令大全

最新推荐文章于 2024-05-15 00:48:05 发布

一杯丨凉白开

最新推荐文章于 2024-05-15 00:48:05 发布

阅读量610

点赞数

文章标签： linux centos

本文链接：https://blog.csdn.net/weixin_49215012/article/details/124497954

版权

Linux（centos8）防火墙命令大全

查看是否有防火墙服务，没有则安装

yum install iptables-services #安装iptables（防火墙服务）

systemctl使用

systemctl unmask firewalld #执行命令，即可实现取消服务的锁定
systemctl mask firewalld # 下次需要锁定该服务时执行
systemctl start firewalld.service #启动防火墙
systemctl stop firewalld.service #停止防火墙
systemctl reloadt firewalld.service #重载配置
systemctl restart firewalld.service #重启服务
systemctl status firewalld.service #显示服务的状态
systemctl enable firewalld.service #在开机时启用服务
systemctl disable firewalld.service #在开机时禁用服务
systemctl is-enabled firewalld.service #查看服务是否开机启动
systemctl list-unit-files|grep enabled #查看已启动的服务列表
systemctl --failed #查看启动失败的服务列表

firewall-cmd使用

firewall-cmd --query-port=8080/tcp # 查询端口是否开放

firewall-cmd --add-port=80/tcp --permanent #永久添加80端口例外(全局)
firewall-cmd --remove-port=80/tcp --permanent #永久删除80端口例外(全局)
firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全局)
firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80端口例外(区域public)
firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久删除80端口例外(区域public)
firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(区域public)

修改配置后重启防火墙

firewall-cmd --reload #重启防火墙(修改配置后要重启防火墙)

一杯丨凉白开

关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
Linux（centos8）防火墙命令大全

Linux（centos8）防火墙命令大全查看是否有防火墙服务，没有则安装yum install iptables-services #安装iptables（防火墙服务）systemctl使用systemctl unmask firewalld #执行命令，即可实现取消服务的锁定systemctl mask firewalld # 下次需要锁定该服务时执行systemctl start firewalld.service #启动防火墙systemctl stop firewalld.
复制链接

扫一扫