资讯

展开

Centos7防火墙firewalld配置常用命令

作者:快盘下载 人气:

CentOS7防火墙已经不是iptables了而是有一个新名字了Firewalld。

Centos7防火墙firewalld配置常用命令

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它拥有运行时配置和永久配置选项。CentOS 7中防火墙是一个非常的强大的功能,本文主要介绍FirewallD常用管理命令。

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。我们使用systemctl命令来控制firewalld。

1、firewalld的基本使用方法

启动命令如下

systemctl start firewalld

状态查看

systemctl status firewalld

停止运行

systemctl stop firewalld

禁止开机运行

systemctl disable firewalld

允许开机允许

systemctl enable firewalld

2. 配置firewalld-cmd

查看版本

firewall-cmd --version

查看帮助

firewall-cmd --help

显示状态

firewall-cmd --state

查看所有打开的端口

firewall-cmd --zone=public --list-ports

更新防火墙规则

firewall-cmd --reload

查看区域信息

firewall-cmd --get-active-zones

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包

firewall-cmd --panic-on

取消拒绝状态

firewall-cmd --panic-off

查看是否拒绝

firewall-cmd --query-panic

3. 规则添加

单端口添加如下

firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=80/udp --permanent

端口范围添加如下

firewall-cmd --zone=public --add-port=80-100/tcp --permanentfirewall-cmd --zone=public --add-port=80-100/udp --permanent

添加完毕,请执行如下命令,重新载入配置

firewall-cmd --reload

推荐相关文件:

如何从FirewallD防火墙规则中迁移到iptables(图文)

firewalld中常用的区域名称及策略规则详解

firewalld防火墙管理工具使用教程

centos7操作firewalld防火墙的常用操作命令

加载全部内容

相关教程
猜你喜欢
用户评论
快盘暂不提供评论功能!