1、CentOS7中防火墙服务为firewalld,基本使用如下:
手动启动:systemctl start firewalld;
查看状态:systemctl status (-l) firewalld; (-l 表示打印出启动log)
停止服务:systemctl stop firewalld;
禁用服务:systemctl disable firewalld;
2、防火墙配置操作,firewall-cmd:(需要在root用户下)
查看版本:firewall-cmd --version;
查看帮助:firewall-cmd --help;
显示状态:firewall-cmd --status;
查看所有打开端口:firewall-cmd --zone=public --list-ports;
更新防火墙规则:firewall-cmd --reload;
查看区域信息:firewall-cmd --get-active-zones;
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0;
拒绝所有包:firewall-cmd --panic-on;
取消拒绝状态:firewall-cmd --panic-off;
查看拒绝状态:firewall-cmd --query-panic;
3、开启\关闭端口操作:
添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent;(--permanent表示重启后依然生效)
重新加载规则:firewall-cmd --reload;
查看某个端口是否打开:firewall-cmd --zone=public --query-port=80/tcp;
删除端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent;