有些用户,之前一直习惯centos5.x 6.x的iptables防火墙,一旦换到centos7.x上进行操作的时候就麻爪了。
今天给大家带来一些实际可行的命令。演示操作给大家看一下
第一条:查看 firewall 防火墙状态,可使用一下命令查看
1、[root@localhost ~]# firewall-cmd --state
2、[root@localhost ~]# systemctl status firewalld.service
反馈结果如下
运行状态
不运行状态
第二条:查看完防火墙状态后,可以选择运行或关闭,可使用一下命令
启动:[root@localhost ~]# systemctl start firewalld
停止:[root@localhost ~]# systemctl stop firewalld
重启:[root@localhost ~]# systemctl restart firewalld
或
启动:[root@localhost ~]# systemctl start firewalld.service
关闭:[root@localhost ~]# systemctl stop firewalld.service
重启:[root@localhost ~]# systemctl restart firewalld.service (以上命令输入后无反馈,不做图片演示。执行后可用第一条命令查看)
第三条:开机启用或禁用防火墙
启用:[root@localhost ~]# systemctl enable firewalld.service
禁用:[root@localhost ~]# systemctl disable firewalld.service
或
启用:[root@localhost ~]# systemctl enable firewalld
禁用: [root@localhost ~]# systemctl disable firewalld
查看是否开机启动
[root@localhost ~]# systemctl is-enabled firewalld.service
第四条:防火墙 添加/删除/查看 服务命令
1、查看已添加的服务
[root@localhost ~]# firewall-cmd --list-services
2、 添加服务
[root@localhost ~]# firewall-cmd --add-service=http (添加http服务,等同于开放80端口)
3、删除服务
[root@localhost ~]# firewall-cmd --remove-service=http
第五条:防火墙 添加/删除/查看开放的防火墙
1、查看开启了哪些端口
[root@localhost ~]# firewall-cmd --zone=public --list-ports (防火墙放行服务时,自动放行的默认服务端口,如22)
2、添加一个端口到防火墙
[root@localhost ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent (permanent是永久生效的意思,部署的话,重启机器之后,添加的端口会自动删除)
3、删除一个防火墙端口
[root@localhost ~]# firewall-cmd --zone=public --remove-port=80/tcp --permanent
第六条:第四、五条命令执行后,需要输入 重载/更新防火墙 命令
[root@localhost ~]# firewall-cmd --reload
更新反馈值:success(成功),添加或删除的规则就会立刻生效
网云互联(www.94ip.net/www.94ip.com)是一家从事服务器安全防护、入侵检测、服务器代维等为一体的公司,免费服务器安全检测,并有24小时在线运维工程师为您服务。