Centos7 常用防火墙操作命令

常用防火墙操作命令

systemctl start  firewalld # 启动
systemctl status firewalld # 查看状态
firewall-cmd --state #查看状态
systemctl disable firewalld #停止
systemctl stop firewalld  # 禁用

查看防火墙开放状态列表

#查看防火墙锁开放的服务
firewall-cmd --zone=public --list-service
#查看防火墙锁开放的端口
firewall-cmd --zone=public --list-ports

显示当前服务

firewall-cmd --list-services

允许服务通过

#允许 SSH 服务通过
firewall-cmd --enable service=ssh
#禁止 SSH 服务通过
firewall-cmd --disable service=ssh

临时允许 Samba 服务通过 600 秒

firewall-cmd --enable service=samba --timeout=600

允许端口通过

#允许 8080服务通过
firewall-cmd --enable ports=8080/tcp
#禁止 8080 服务通过
firewall-cmd --disable ports=8080/tcp

添加 HTTP 服务到内部区域(internal)

firewall-cmd --permanent --zone=internal --add-service=http
# 在不改变状态的条件下重新加载防火墙
firewall-cmd --reload

打开 443/TCP 端口

#系统重启后会掉失
firewall-cmd --add-port=443/tcp

永久打开 3690/TCP 端口

firewall-cmd --zone=public --add-port=3690/tcp --permanent

删除开放的端口

firewall-cmd --permanent --remove-port={7993,7995}/tcp

重载防火墙

firewall-cmd --reload
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值