Cento OS7防火墙设置之基础命令

Cento OS7中默认使用了firewalld 作为防火墙而不是iptables

 

用mac os的终端工具SSH到目标服务器

 

查看防火墙的运行状态

[jerry@172 ~]$ firewall-cmd --state
running

 停止防火墙，需要输入密码

[jerry@172 ~]$ systemctl stop firewalld.service

 开启访火墙，需要输入密码

[jerry@172 ~]$ systemctl start firewalld.service

重启防火墙，需要输入密码

[jerry@172 ~]$ systemctl restart firewalld.service

禁止开机启动，需要输入密码

[jerry@172 ~]$ systemctl disable firewalld.service

开启开机启动，需要输入密码

[jerry@172 ~]$ systemctl enable firewalld.service

列出所有区域

[jerry@172 ~]$ firewall-cmd --get-zones
block dmz drop external home internal public trusted work

设置默认区域为public

[jerry@172 ~]$ sudo firewall-cmd --set-default-zone=public

获取所有支持的服务

[jerry@172 ~]$ firewall-cmd --get-services

 在public临时区域添加https服务 （重启后会失效的）

[jerry@172 ~]$ sudo firewall-cmd --zone=public --add-service=https

 在public临时区域删除https服务 （重启后会失效的）

[jerry@172 ~]$ sudo firewall-cmd --zone=public --remove-service=https

  在public永久区域添加https服务

[jerry@172 ~]$ sudo firewall-cmd --permanent --zone=public --add-service=https

 在public永久区域删除https服务

[jerry@172 ~]$ sudo firewall-cmd --permanent --zone=public --remove-service=https

 

 

更多命令可参考 http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html