centos7防火墙配置

centos7的防火墙,改为firewalld,而不是之前的iptables

1. 开启、关闭、查看防火墙状态

a)systemctl方式

systemctl status firewalld   查看状态

systemctl start firewalld   开启防火墙(临时的,重启后恢复默认值)

systemctl stop firewalld   关闭防火墙(临时的,重启后恢复默认值)

systemctl enable firewalld   开启 (重启后生效,重启后仍是开启状态)

systemctl disable firewalld   关闭(重启后生效,重启后仍是关闭状态)

(防火墙为开启状态active(running))

 

 (防火墙为关闭状态inactive(dead))

 b)service方式

service firewalld status    查看状态

service firewalld start     开启防火墙(临时的,重启后恢复默认值)

service firewalld stop     关闭防火墙(临时的,重启后恢复默认值)

 

2. 查看防火墙规则

firewall-cmd --list-all

 

 3. 查询、开放、关闭端口

firewall-cmd --query-port=80/tcp    查询80端口是否开放

firewall-cmd --permanent --add-port=80/tcp    开放80端口

firewall-cmd --permanent --remove-port=80/tcp    移除80端口

 

firewall-cmd --reload    使配置生效(修改配置后要重启防火墙,或使用reload使配置生效)

firewall-cmd --state    查看防火墙状态

 

ps:firewall-cmd是linux提供的操作firewall的一个工具。

 

posted @ 2019-09-16 17:13  小虫虫大虫虫  阅读(671)  评论(0编辑  收藏  举报