首页 > 代码库 > CentOS Firewall简单使用

CentOS Firewall简单使用

启动

systemctl start firewalld

停止

systemctl stop firewalld

获取 firewalld 状态

firewall-cmd --state

在不改变状态的条件下重新加载防火墙

firewall-cmd --reload  **如果你使用–complete-reload,状态信息将会丢失

获取支持的区域列表

firewall-cmd --get-zones

设置默认区域

firewall-cmd --set-default-zone=<zone>

查看已经开放的端口

firewall-cmd --list-ports

启用区域端口和协议组合

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

示例: firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

--zone #作用域
--add-port=80/tcp  #添加端口,格式为:端口/通讯协议
--permanent   #永久生效,没有此参数重启后失效
禁用端口和协议组合
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
示例: firewall-cmd --zone=public --remove-port=80/tcp
查询区域中是否启用了端口和协议组合
firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
示例: firewall-cmd --zone=public --query-port=80/tcp

 

CentOS Firewall简单使用