在CentOS 7操作系统中,管理网络边界安全的关键在于熟练掌握 firewalld服务的操作。以下是一系列精心整理的命令集,旨在帮助您有效配置和调控该防火墙系统。为了确保信息的准确性和实用性,特此汇总并优化了相关指令及其用途说明。
CentOS 7中 firewalld防火墙管理命令概览
状态查询与服务控制
查看
firewalld服务状态systemctl status firewalld 启动
firewalld服务systemctl start firewalld 停止
firewalld服务systemctl stop firewalld 重启
firewalld服务systemctl restart firewalld
版本与帮助信息
获取
firewalld版本信息firewall-cmd --version 展示命令帮助
firewall-cmd --help
端口与服务管理
列出所有开放的端口
firewall-cmd --list-ports 展示所有允许的服务
firewall-cmd --list-services 获取默认区域设置
firewall-cmd --get-default-zone 查看所有活跃区域
firewall-cmd --get-active-zones
服务与端口规则配置
永久添加服务至
firewalldfirewall-cmd --permanent --add-service=http 永久移除服务自
firewalldfirewall-cmd --permanent --remove-service=http 永久添加特定端口至
firewalldfirewall-cmd --permanent --add-port=80/tcp 永久删除端口规则
firewall-cmd --permanent --remove-port=80/tcp
配置应用
重载
firewalld配置以应用更改firewall-cmd --reload
分析说明表
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 状态与控制 | systemctl status firewalld |
查看服务运行状态 |
systemctl {start,stop,restart} firewalld |
启动、停止、重启服务 | |
| 信息查询 | firewall-cmd --version |
获取版本信息 |
firewall-cmd --help |
展示命令帮助文档 | |
| 规则查看 | firewall-cmd --list-ports |
列出开放端口 |
firewall-cmd --list-services |
查看允许的服务 | |
| 区域管理 | firewall-cmd --get-default-zone |
获取默认区域设置 |
firewall-cmd --get-active-zones |
显示所有活跃区域 | |
| 规则配置 | firewall-cmd --permanent --{add,remove}-service |
永久添加或移除服务规则 |
firewall-cmd --permanent --{add,remove}-port |
永久添加或删除端口规则 | |
| 配置应用 | firewall-cmd --reload |
重载配置,使改动生效 |
以上命令集覆盖了 firewalld的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
