命令整合
安装
yum -y install firewalld
systemctl start firewalld
systemctl enable firewalld
开放80和443端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=443/udp --permanent
firewall-cmd --reload
安装firewalld
yum -y install firewalld常用命令
启动
systemctl start firewalld关闭
systemctl stop firewalld查看状态
systemctl status firewalld开机启动
systemctl enable firewalld
开机禁用
systemctl disable firewalld
安装并配置开启启动
yum -y install firewalld
systemctl start firewalld
systemctl enable firewalld
配置firewalld-cmd
查看版本
firewall-cmd --version查看帮助
firewall-cmd --help显示状态
firewall-cmd --state查看所有打开的端口
firewall-cmd --zone=public --list-ports更新防火墙规则
firewall-cmd --reload查看区域信息
firewall-cmd --get-active-zones查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0拒绝所有包
firewall-cmd --panic-on取消拒绝状态
firewall-cmd --panic-off查看是否拒绝
firewall-cmd --query-panic开启一个端口
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent(--permanent永久生效,没有此参数重启后失效)
重新载入
开启或者关闭了端口后需要reload才能生效
firewall-cmd --reload查看
yes即为开启
firewall-cmd --zone=public --query-port=80/tcp删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent备注
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动服务
systemctl start firewalld.service关闭服务
systemctl stop firewalld.service重启服务
systemctl restart firewalld.service显示服务的状态
systemctl status firewalld.service在开机时启用服务
systemctl enable firewalld.service在开机时禁用服务
systemctl disable firewalld.service查看服务是否开机启动
systemctl is-enabled firewalld.service查看已启动的服务列表
systemctl list-unit-files|grep enabled查看启动失败的服务列表
systemctl --failed♥转载请注明出处♥