CentOS 7.0防火墙配置参数说明
启动停止
- 获取firewall状态
systemctl status firewalld.service
firewall-cmd --state
- 开启停止防火墙
开机启动:systemctl enable firewalld.service
启动:systemctl start firewalld.service
停止:systemctl stop firewalld.service
禁止开机启动:systemctl disable firewalld.service
开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
- –zone #作用域
- –add-port=80/tcp #添加端口,格式为:端口号/协议
- –permanent #永久生效,没有此参数重启后失效
禁用端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
应用修改
firewall-cmd --reload
查看所有开放的端口
firewall-cmd --zone=dmz --list-ports
其它参数说明
1. firewall-cmd --state ##查看防火墙状态,是否是running 2. firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 3. firewall-cmd --get-zones ##列出支持的zone 4. firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的 5. firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no 6. firewall-cmd --add-service=ftp ##临时开放ftp服务 7. firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 8. firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 9. iptables -L -n ##查看规则,这个命令是和iptables的相同的
