Cento OS7防火墙设置之基础命令

Cento OS7中默认使用了firewalld 作为防火墙而不是iptables

 

用mac os的终端工具SSH到目标服务器

 

查看防火墙的运行状态

[jerry@172 ~]$ firewall-cmd --state
running

 停止防火墙,需要输入密码

[jerry@172 ~]$ systemctl stop firewalld.service

 开启访火墙,需要输入密码

[jerry@172 ~]$ systemctl start firewalld.service

重启防火墙,需要输入密码

[jerry@172 ~]$ systemctl restart firewalld.service

禁止开机启动,需要输入密码

[jerry@172 ~]$ systemctl disable firewalld.service

开启开机启动,需要输入密码

[jerry@172 ~]$ systemctl enable firewalld.service

列出所有区域

[jerry@172 ~]$ firewall-cmd --get-zones
block dmz drop external home internal public trusted work
设置默认区域为public
[jerry@172 ~]$ sudo firewall-cmd --set-default-zone=public
获取所有支持的服务
[jerry@172 ~]$ firewall-cmd --get-services
 在public临时区域添加https服务 (重启后会失效的)
[jerry@172 ~]$ sudo firewall-cmd --zone=public --add-service=https
 在public临时区域删除https服务 (重启后会失效的)
[jerry@172 ~]$ sudo firewall-cmd --zone=public --remove-service=https
  在public永久区域添加https服务
[jerry@172 ~]$ sudo firewall-cmd --permanent --zone=public --add-service=https
 在public永久区域删除https服务
[jerry@172 ~]$ sudo firewall-cmd --permanent --zone=public --remove-service=https
 
 
更多命令可参考 http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html

你可能感兴趣的:(Cento OS7防火墙设置之基础命令)