Centos 7 防火墙 firewalld 简单使用说明

1、firewalld简介
  firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
 
2、firewalld命令行界面管理工具
firewall-cmd 

 

3、friewalld的启动、停止和运行状态

systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
 
4、查看所有打开的端口:
firewall-cmd --zone=public --list-ports

 

5、加入一个端口到区域:
firewall-cmd --zone=public --add-port=8080/tcp
永久生效再加上 --permanent 
 
6、打开一个服务:
 firewall-cmd --zone=public --add-service=http

 

7、移除服务
firewall-cmd --zone=public --remove-service=http

 8、启启动 firewalld报错,取消mask屏蔽

[root@localhost opt]# systemctl status firewalld
● firewalld.service
   Loaded: masked (/dev/null; bad)
   Active: inactive (dead)
[root@localhost opt]# systemctl unmask firewalld.service
Removed symlink /etc/systemd/system/firewalld.service.

9、查看防火墙规则

firewall-cmd --list-all 

 

 

posted @ 2018-05-14 15:18  martin1317  阅读(747)  评论(0编辑  收藏  举报