Linux关于防火墙的命令
一、red hat/CentOs7关闭防火墙的命令
- 查看防火墙状态
systemctl status firewalld
service iptables status
- 暂时关闭防火墙
systemctl stop firewalld
service iptables stop
- 永久关闭防火墙
systemctl disable firewalld
chkconfig iptables off
- 重启防火墙
systemctl enable firewalld
service iptables restart
二、firewalld
CentOs7默认安装了firewalld,如果没有安装的话,可以使用以下命令安装:
yum install firewalld firewalld-config
- 启动防火墙
systemctl start firewalld
- 禁用防火墙
systemctl stop firewalld
- 设置开机启动
systemctl enable firewalld
- 停止并禁用开机启动
systemctl disable firewalld
- 重启防火墙
firwall-cmd --reload
- 查看状态(方式一)
systemctl status firewalld
- 查看状态(方式二)
firewall-cmd --state
- 查看版本
firewall-cmd --version
- 查看帮助
firewall-cmd --help
- 查看区域信息
firewall-cmd --get-active-zones
- 查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=eth0
- 拒绝所有包
firewall-cmd --panic-on
- 取消拒绝状态
firewall-cmd --panic-off
- 查看是否拒绝
firewall-cmd --query-panic
- 将接口添加到区域(默认接口都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent然后reload防火墙)
- 设置默认接口区域
firewall-cmd --set-default-zone=public(立即生效,无需重启)
- 更新防火墙规则
firewall-cmd --reload 或
firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就能添加规则,后者需要断开连接,类似重启服务)
- 查看指定区域所有打开的端口
firewall-cmd --zone=public --list-ports
- 在指定区域打开端口(记得重启防火墙)
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上--permanent)
- 说明
- -zone作用域
- -add-port=8080/tcp 添加端口,格式为:端口/通讯协议
- permanent #永久生效,没有此参数重启后生效
Original: https://www.cnblogs.com/Boyka1/p/15366184.html
Author: 程胥员
Title: Linux关于防火墙的命令
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/598536/
转载文章受原作者版权保护。转载请注明原作者出处!