首页 » 信息技术 »

CentOS7 firewall-cmd防火墙基础配置

2019年4月18日 / 17次阅读
Linux

  • 打开支付宝,搜索“ 529018372 ”,领取专属红包!每日支付每日领。

CentOS7开始,使用firewall-cmd来配置防火墙,底层基础还是有iptables。

查看firewall服务状态:

[xinlin@promote ~]$ service firewalld status
Redirecting to /bin/systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2019-04-18 12:45:02 CST; 2h 49min ago
Docs: man:firewalld(1)
Main PID: 685 (firewalld)
CGroup: /system.slice/firewalld.service
└─685 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Apr 18 12:45:02 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 18 12:45:02 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[xinlin@promote ~]$ sudo firewall-cmd --state
running

列出所有firewall的生效规则:

[xinlin@promote ~]$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports: 80/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

这个信息,是当前运行状态下的已经生效的信息,如果配置没有reload,就不会显示出来。

firewall启停:

# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

开放端口,关闭端口,查看端口:

[xinlin@promote ~]$ sudo firewall-cmd --query-port=8080/tcp
no
[xinlin@promote ~]$ sudo firewall-cmd --permanent --add-port=8080/tcp
success
[xinlin@promote ~]$ sudo firewall-cmd --query-port=8080/tcp
no
[xinlin@promote ~]$ sudo firewall-cmd --reload
success
[xinlin@promote ~]$ sudo firewall-cmd --query-port=8080/tcp
yes
[xinlin@promote ~]$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports: 80/tcp 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

[xinlin@promote ~]$ sudo firewall-cmd --permanent --remove-port=8080/tcp
success
[xinlin@promote ~]$ sudo firewall-cmd --query-port=8080/tcp
yes
[xinlin@promote ~]$ sudo firewall-cmd --reload
success
[xinlin@promote ~]$ sudo firewall-cmd --query-port=8080/tcp
no

上面这一系列命令的使用,应该不复杂。关键就是reload之后,配置才会生效。

firewall-cmd的配置,比iptables要简单不少。

补充一个常用的命令:

[xinlin@promote ~]$ sudo firewall-cmd --list-port
80/tcp

本文链接:http://www.maixj.net/ict/centos7-firewall-cmd-21028

相关文章

留言区

电子邮件地址不会被公开。 必填项已用*标注


前一篇:
后一篇:
推一篇:可靠正规,长期稳定,网络兼职项目!!

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top