centos 7中firewall防火墙的常用命令总结
时间:2021-09-27 09:44:06|栏目:Linux|点击: 次
前言
在CentOS7.0中默认使用firewall代替了iptables service。虽然继续保留了iptables命令,但已经仅是名称相同而已。
firewall是centos7的一大特性,最大的好处有两个:
- 支持动态更新
- 不用重启服务;
关于CentOS7下Firewall防火墙配置用法可以通过这篇文章进行查看,下面来看看本文的主要内容关于centos 7中firewall防火墙的常用命令,需要的朋友们可以参考学习。
一、开启、关闭firewall
启动:
systemctl start firewalld
查看状态:
systemctl status firewalld 或者 firewall-cmd ?Cstate
停止:
systemctl disable firewalld
禁用:
systemctl stop firewalld
二、端口操作
打开一个端口:
firewall-cmd ?Cpermanent ?Cadd-port=8080/tcp
关闭一个端口:
firewall-cmd ?Cpermanent ?Cremove-port=8080/tcp
打开某项服务:
firewall-cmd ?Cpermanent ?Cadd-service=http
关闭某项服务:
firewall-cmd ?Cpermanent ?Cremove-service=http
进行端口转发:
firewall-cmd ?Cpermanent ?Cadd-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55
允许转发到其他地址:
firewall-cmd ?Cpermanent ?Cadd-masquerade
重新加载防火墙:
firewall-cmd ?Creload
三、配置firewall
查看版本:
firewall-cmd ?Cversion
查看帮助:
firewall-cmd ?Chelp
查看设置:
- 显示状态:
$ firewall-cmd ?Cstate - 查看区域信息:
$ firewall-cmd ?Cget-active-zones - 查看指定接口所属区域:
$ firewall-cmd ?Cget-zone-of-interface=eth0
拒绝所有包:
firewall-cmd ?Cpanic-on
取消拒绝状态:
firewall-cmd ?Cpanic-off
查看是否拒绝:
firewall-cmd ?Cquery-panic
总结
