centos

Centos7 Firewalld使用手册

CentOS7系统默认的防火墙为Firewalld,配置过几次后其实可以发现,配置命令基本就是字面意思,很好理解,下面罗列一些基本的常用的命令:


//firewalld的基本使用
启动: `systemctl start firewalld`
查看状态: `systemctl status firewalld` 
禁用,禁止开机启动: `systemctl disable firewalld`
停止运行: `systemctl stop firewalld`

//查看运行状态
# firewall-cmd --state 
`running`

//查看默认区域
# firewall-cmd --get-deafult-zone 
`public`

//获取活动的区域
# firewall-cmd --get-active-zones
`public
  interfaces: eth0`

//查看指定区域中开放的端口和服务
# firewall-cmd --zone=public --list-all
`public (default, active)
  interfaces: eno16777984
  sources:
  services: dhcpv6-client mdns ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules: `
 
//添加端口
# firewall-cmd --zone=public --add-port=80/tcp --permanent //--permanent表示永久开放
`success`

//删除端口
# firewall-cmd --zone=public --remove-port=80/tcp --permanent //--permanent表示永久删除
`success`

//重新载入规则才能生效
# firewall-cmd --reload
`success`
  
//添加某个IP访问某个服务
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"
`ip 192.168.0.4/24 访问 http` 
  

若你觉得我的文章对你有帮助,欢迎点击上方按钮对我打赏

扫描二维码,分享此文章