CentOS7系统默认的防火墙为Firewalld,配置过几次后其实可以发现,配置命令基本就是字面意思,很好理解,下面罗列一些基本的常用的命令:
//firewalld的基本使用
启动: `systemctl start firewalld`
查看状态: `systemctl status firewalld`
禁用,禁止开机启动: `systemctl disable firewalld`
停止运行: `systemctl stop firewalld`
//查看运行状态
# firewall-cmd --state
`running`
//查看默认区域
# firewall-cmd --get-deafult-zone
`public`
//获取活动的区域
# firewall-cmd --get-active-zones
`public
interfaces: eth0`
//查看指定区域中开放的端口和服务
# firewall-cmd --zone=public --list-all
`public (default, active)
interfaces: eno16777984
sources:
services: dhcpv6-client mdns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules: `
//添加端口
# firewall-cmd --zone=public --add-port=80/tcp --permanent //--permanent表示永久开放
`success`
//删除端口
# firewall-cmd --zone=public --remove-port=80/tcp --permanent //--permanent表示永久删除
`success`
//重新载入规则才能生效
# firewall-cmd --reload
`success`
//添加某个IP访问某个服务
# firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" service name="http" accept"
`ip 192.168.0.4/24 访问 http`
