Firewalld基本使用(CentOS7及以上)

Firewalld基本使用(CentOS7及以上)

Firewalld基本使用

安装

sudo yum install -y firewalld

查看firewalld状态,启动/禁用/重启/开机自启

# 查看状态
sudo systemctl status firewalld
# 启用
sudo systemctl start firewalld
# 禁用
sudo systemctl stop firewalld
# 重启
sudo systemctl restart firewalld
# 开机自启
sudo systemctl enable firewalld

获取防火墙区域

# 获取默认区域
sudo firewall-cmd --get-default-zone
# 获取所有区域
sudo firewall-cmd --get-zones
# 获取所有网口绑定的区域列表
sudo firewall-cmd --get-active-zones
# 获取指定区域的配置列表
sudo firewall-cmd --zone=[zone] --list-all
# 获取所有区域的配置列表
sudo firewall-cmd --list-all-zones

更改默认区域

sudo firewall-cmd --set-default-zone=[zone]

获取、打开端口或服务

# 获取所有服务列表
sudo firewall-cmd --get-services

# 临时在指定区域打开服务(http)
sudo firewall-cmd --zone=[zone] --add-service=http
# 永久在指定区域打开服务(http)
sudo firewall-cmd --permanent --zone=[zone] --add-service=http

# 获取临时在指定区域打开的服务
sudo firewall-cmd --zone=[zone] --list-services
# 获取永久在指定区域打开的服务
sudo firewall-cmd --permanent --zone=[zone] --list-services

# 临时在指定区域打开tcp端口
sudo firewall-cmd --zone=[zone] --add-port=[port]/tcp
# 永久在指定区域打开tcp端口
sudo firewall-cmd --permanent --zone=[zone] --add-port=[port]/tcp

# 获取临时在指定区域打开的tcp端口
sudo firewall-cmd --zone=[zone] --list-ports
# 获取永久在指定区域打开的tcp端口
sudo firewall-cmd  --permanent --zone=[zone] --list-ports

删除端口或服务

# 删除临时在指定区域服务(http)
sudo firewall-cmd --zone=[zone] --remove-service=http
# 永久删除在指定区域服务(http)
sudo firewall-cmd --permanent --zone=[zone] --remove-service=http

# 删除临时在指定区域tcp端口
sudo firewall-cmd --zone=[zone] --remove-port=[port]/tcp
# 永久删除在指定区域tcp端口
sudo firewall-cmd --permanent --zone=[zone] --remove-port=[port]/tcp

重新加载防火墙

# 重新加载配置
sudo firewall-cmd --reload
# 或重启防火墙服务
sudo systemctl restart firewalld

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×