Linux 之CentOS7使用firewalld打开关闭防火墙与端口
2024-08-31 01:29:02
一、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
二、systemctl介绍
它是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
三、firewalld-cmd操作
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
四、添加删除放行端口
添加:irewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入:firewall-cmd --reload
查看:firewall-cmd --zone= public --query-port=80/tcp
删除:firewall-cmd --zone= public --remove-port=80/tcp --permanent
最新文章
- 【web前端面试题整理04】阿里一行之大神面对面
- 重叠(Overlapping) NAT
- java基础七 [图形用户接口](阅读Head First Java记录)
- SQL Server服务器名称与默认实例名不一致的修复方法
- Visual Studio一秒变Node.js IDE
- hadoop错误Could not obtain block blk_XXX_YYY from any node:java.io.IOException:No live nodes contain current block
- Volley框架支持HTTPS请求。
- 国内开源html5游戏引擎全收录
- ajax全局函数运用
- HDOJ 1308.Is It A Tree?
- 大规模web服务开发技术
- Python连接msyql、redis学习_Day12
- WebApp开发总结
- RabbitMQ资料
- js前台计算两个日期的间隔时间(时间差)
- 05 python 初学(列表)
- oracle树形结构层级查询之start with ....connect by prior、level、order by以及sys_connect_by_path之浅谈
- k64 datasheet学习笔记52---Universal Asynchronous Receiver/Transmitter (UART)
- Python——运算符
- JVM底层又是如何实现synchronized的【转载】
热门文章
- 非常适合新手的jq/zepto源码分析03
- express 不是内部或外部命令(windows)解决方式
- 【打CF,学算法——二星级】CF 520B Two Buttons
- javascript 数组总结
- Chrome 消息机制
- 模块化开发(二)--- seaJs入门学习
- ORA-00904:&;quot;T1&;quot;.&;quot;AREA_ID&;quot; :标识符无效
- hdoj 4925 Apple tree 【最小割】
- OTA升级包制作工具处理过程分析
- 【Hnoi2013】Bzoj3143 游走