V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sam8818
V2EX  ›  CentOS

CentOS 7 防火墙相关命令

  •  
  •   sam8818 · 2017-10-13 17:26:12 +08:00 · 1879 次点击
    这是一个创建于 2596 天前的主题,其中的信息可能已经有所发展或是发生改变。

    先安装防火墙

    yum -y install firewalld
    

    启动:

    systemctl start firewalld.service
    

    关闭:

    systemctl stop firewalld.service
    

    重启:

    systemctl restart firewalld.service
    

    显示状态:

    systemctl status firewalld.service
    

    加入开机启用:

    systemctl enable firewalld.service
    

    开机不启动:

    systemctl disable firewalld.service
    

    查看服务是否开机启动:

    systemctl is-enabled firewalld.service
    

    查看已启动的服务列表:

    systemctl list-unit-files|grep enabled
    

    查看启动失败的服务列表:

    systemctl --failed
    

    查看防火墙所有状态

    firewall-cmd --zone=public --list-all
    

    添加端口后重启防火墙的命令

    firewall-cmd --reload
    

    永久开启固定端口

    firewall-cmd --permanent --zone=public --add-port=8080/tcp
    

    永久删除固定端口

    firewall-cmd --permanent --zone=public --remove-port=8080/tcp
    

    查看防火墙开启的服务

    firewall-cmd --list-services
    

    永久开启 http 服务

    firewall-cmd --add-service http
    firewall-cmd --permanent --add-service http
    

    防火墙配置文件

    vim /etc/sysconfig/iptables
    

    ==================================

    # 配置文件中加入允许访问的单个端口
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
    # 配置文件中加入允许访问的多个端口
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT
    # 关闭指定端口
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP
    

    ==================================

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3455 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:09 · PVG 08:09 · LAX 16:09 · JFK 19:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.