未分类

Centos 7 防火墙常用命令

CentOS


维基百科,自由的百科全书

CentOS(Community Enterprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux(RHEL)依照开放原始码规定释出的原始码所编译而成。由于出自同样的原始码,因此有些要求高度稳定性的伺服器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭原始码软体。CentOS 对上游代码的主要修改是为了移除不能自由使用的商标。[4]2014年,CentOS宣布与Red Hat合作[5],但CentOS将会在新的委员会下继续运作,并不受RHEL的影响[6]。
CentOS和RHEL一样,都可以使用Fedora EPEL来补足软件。

# 查看帮助
firewall-cmd --help

# mask
systemctl unmask firewalld
systemctl mask firewalld

# Enable firewalld
systemctl enable firewalld

# Disable firewalld
systemctl disable firewalld

# 启动防火墙
systemctl start firewalld

# 关闭防火墙
systemctl stop firewalld

# 重启防火墙
systemctl restart firewalld

# 防火墙状态
firewall-cmd --state
systemctl status firewalld

# 重载规则
firewall-cmd --reload

# 关闭FTP服务端口
firewall-cmd  --remove-service=ftp --permanent

# 查询服务是否生效(返回yes or no)
firewall-cmd --query-service=http
firewall-cmd --query-port=22/tcp

# 查看当前绑定网卡
firewall-cmd --list-interfaces

# 查询自定义开放服务
firewall-cmd --list-all

# 开启自定义端口
# 命令含义:
# --zone 			//作用域
# --add-port=80/tcp 	//添加端口,格式为:端口/通讯协议
# --permanent 		//永久生效,没有此参数重启后失效
firewall-cmd --add-port=3128/tcp
firewall-cmd --zone=public --add-port=1688/tcp --permanent
firewall-cmd --zone=dmz --add-port=8080/tcp
firewall-cmd --zone=public --add-port=5060-5061/udp
firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent
firewall-cmd --zone=public --remove-port=20000-30000/tcp --permanent

# 获取支持的服务名
firewall-cmd --permanent --get-services
# 开启服务
firewall-cmd --permanent --zone=public --add-service=ssh
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https

# 关闭服务或端口
firewall-cmd --permanent --zone=trusted --remove-service=http
firewall-cmd --permanent --zone=public --remove-port=1688/tcp

# 获取支持的作用域
firewall-cmd --get-zones

# 设置默认作用域(默认为public)
firewall-cmd --set-default-zone=public

# 向public作用域添加网卡
# 需要在网卡配置文件添加ZONE=public
firewall-cmd --zone=public --add-interface=em1

# 查询当前所有作用域分别开启的服务
firewall-cmd --list-all-zones

# 查看服务文件
ls /usr/lib/firewalld/services

 

admin
我还没有学会写个人说明!
查看“admin”的所有文章 →

Leave a Reply

Your email address will not be published. Required fields are marked *

相关推荐