防火墙
安装防火墙
yum install firewall -y
启动停止防火墙
开机启动
systemctl enable firewalld
重新启动
systemctl restart firewalld
启动
systemctl start firewalld
停止
systemctl stop firewalld
禁用
systemctl disable firewalld
查看状态
systemctl status firewalld
或者
firewall-cmd --state
端口操作
全局添加80端口
firewall-cmd --zone=public --permanent --add-port=80/tcp 更新配置 firewall-cmd --reload
全局移除80端口
firewall-cmd --zone=public --permanent --remove-port=80/tcp 更新配置 firewall-cmd --reload
添加端口细节
查看所有打开的端口 firewall-cmd --zone=public --list-ports 添加一个端口到区域 firewall-cmd --zone=public --add-port=80/tcp 永久生效 加上 --permanent firewall-cmd --complete-reload
防火墙配置
配置防火墙
查看版本 firewall-cmd --version 查看帮助 firewall-cmd --help 查看状态 systemctl status firewalld 或者 firewall-cmd --state 查看区域(默认public) firewall-cmd --get-active-zones 设定默认端口区域 firewall-cmd --set-default-zone=public 查看指定端口区域 firewall-cmd --get-zone-of-interface=eth0 拒绝所有包 firewall-cmd --panic-on 取消拒绝 firewall-cmd --panic-off 查看是否拒绝 firewall-cmd --query-panic 端口添加到区域 firewall-cmd --zone=public --add-interface=eth0 更新防火墙规则 firewall-cmd --reload 或者(会重启防火墙) firewall-cmd --complete-reload 永久生效 前面这些命令加上 --permanent firewall-cmd --complete-reload
防火墙服务管理
打开移除一个服务
打开服务 firewall-cmd --zone=public --add-service=smtp 移除服务 firewall-cmd --zone=public --remove-service=smtp
- 领支付宝红包支持作者