firewall-cmd

CentOS 7 默認使用的防火墻是firewalld，不是CentOS 6的iptables

查看防火墻狀態

systemctl status firewalld

也可以

firewall-cmd --state

啟動防火墻

systemctl start firewall # 或者 systemctl start firewalld.service

關閉防火墻

systemctl stop firewall # 或者 systemctl stop firewalld.service

重啟防火墻

systemctl restart firewall # 或者 systemctl restart firewalld.service

設置開機啟用防火墻

systemctl enable firewalld.service

設置開機不啟用防火墻

systemctl disable firewalld.service

添加防火墻端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

添加做個端口

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

命令解析：
– zone #作用域
–add-port=3690/tcp # 添加端口 格式為 端口/協議
–permanent 永久性添加，沒有這個重啟就會失效

添加端口之后重新載入

firewall-cmd --reload

列出支持的zone

firewall-cmd --get-zones

列出支持的服務(在列表中的服務是放行的)

firewall-cmd --get-services

查看ftp服務是否支持

firewall-cmd --query-service ftp

臨時開放ftp服務

firewall-cmd add-service=ftp

永久開放ftp服務

firewall-cmd --add-service=ftp --permanent

永久移除ftp服務

firewall-cmd --remove-service=ftp --permanent

永久添加8080端口

firewall-cmd --add-port=8080/tcp --permanent

查看規則，這個命令和iptables是相同的

iptables -L -n

查看已經開放的端口

firewall-cmd --list-ports

查看防火墻所有的信息

firewall-cmd --list-all

查看幫助

man firewall-cmd

查看本機已經啟用監聽的端口

ss -ant # centos7以下使用： netstat -ant

總結

以上是生活随笔為你收集整理的Centos7-firewall-cmd的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。