CentOS Firewall简单使用

Posted 2020-08-05 Self++

启动

systemctl start firewalld

停止

systemctl stop firewalld

获取 firewalld 状态

firewall-cmd --state

在不改变状态的条件下重新加载防火墙

firewall-cmd --reload  **如果你使用–complete-reload，状态信息将会丢失

获取支持的区域列表

firewall-cmd --get-zones

设置默认区域

firewall-cmd --set-default-zone=<zone>

查看已经开放的端口

firewall-cmd --list-ports

启用区域端口和协议组合

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

示例： firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：

--zone #作用域

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

--permanent   #永久生效，没有此参数重启后失效

禁用端口和协议组合

firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

示例： firewall-cmd --zone=public --remove-port=80/tcp

查询区域中是否启用了端口和协议组合

firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

示例： firewall-cmd --zone=public --query-port=80/tcp