介绍
CentOS7 默认使用 firewalld 作为防火墙管理工具。Firewalld 是一个动态服务/守护进程,旨在管理 Linux 系统的防火墙规则与网关。本文将介绍 CentOS7 上常用的防火墙操作命令。
美化标题
<center>
# CentOS7 防火墙(Firewall)操作命令
</center>
安装 firewalld
CentOS7 默认已经安装了 firewalld,但如果你的系统里没有安装,请执行以下命令进行安装:
sudo yum install firewalld
启动防火墙服务
sudo systemctl start firewalld
停止防火墙服务
sudo systemctl stop firewalld
设置防火墙开机启动
sudo systemctl enable firewalld
关闭防火墙开机启动
sudo systemctl disable firewalld
查看防火墙状态
sudo systemctl status firewalld
开放端口
临时开放端口
sudo firewall-cmd --zone=public --add-port=80/tcp
永久开放端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
删除开放的端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看已打开的端口
sudo firewall-cmd --zone=public --list-ports
开启某个服务
sudo firewall-cmd --zone=public --add-service=http
关闭某个服务
sudo firewall-cmd --zone=public --remove-service=http
查看开启的服务
sudo firewall-cmd --zone=public --list-services
重载防火墙规则
sudo firewall-cmd --reload
重置防火墙规则
sudo firewall-cmd --zone=public --permanent --remove-rich-rule='rule family="ipv4" source address="0.0.0.0/0" accept'
sudo firewall-cmd --zone=public --permanent --remove-rich-rule='rule family="ipv6" source address="::/0" accept'
sudo firewall-cmd --zone=public --remove-masquerade --permanent
sudo firewall-cmd --zone=public --complete-reload
总结
本文介绍了 CentOS7 上常用的防火墙操作命令。你可以使用这些命令来启动、停止、开放端口、设置服务等,灵活地管理你的防火墙规则。希望本文对你有所帮助。
参考资料
本文来自极简博客,作者:心灵之旅,转载请注明原文链接:CentOS7 防火墙(firewall)操作命令