CentOS 7 防火墙 firewall指令

官方文档:REDHAT-USING FIREWALLS

安装

# 安装防火墙
yum install firewalld
# 查看版本
firewall-cmd --version
# 查看帮助
firewall-cmd --help

启动,自启动

# 开启,关闭,重启防火墙
systemctl start firewalld
systemctl stop firewalld
systemctl restart firewalld
# 设置/禁止开机启动
systemctl enable firewalld
systemctl disable firewalld

查看状态与端口设置

# 查看防火墙状态,以下两条指令均可
systemctl status firewalld
firewall-cmd --state

# 临时开放端口/关闭端口,无需reload立即生效
firewall-cmd --zone=public --add-port=1225/tcp
firewall-cmd --zone=public --remove-port=1225/tcp
# 永久开放/关闭端口,需更新防火墙规则方可生效,
firewall-cmd  --permanent --zone=public --add-port=1225/tcp
firewall-cmd  --permanent --zone=public --remove-port=1225/tcp
# 更新防火墙规则
firewall-cmd --reload

# 查看开放端口列表
firewall-cmd --list-ports
# 查看
firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ss ssh
  ports: 2012/tcp 1225/tcp 80/tcp 8080/tcp
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

# 列出系统上可用的所有服务
firewall-cmd --get-services
# 输出大概如下
RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client ceph ceph-mon dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mosh mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster radius rpc-bind rsyncd samba samba-client sane smtp smtps snmp snmptrap squid ss ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

# 开启服务/关闭服务
firewall-cmd --add-service ftp
firewall-cmd --remove-service ftp
firewall-cmd --add-service ssh
firewall-cmd --remove-service ssh
# 查询服务的启用状态
firewall-cmd --query-service ftp
firewall-cmd --query-service ssh

# 列出系统服务或者用户创建的服务
ls /etc/firewalld/services/
# 增加新服务,在上述目录下生成新的文件
firewall-cmd --permanent --new-service=service-name
# 服务xml基本格式如下
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SS</short>
  <description>Shadowsocks port
  </description>
  <port protocol="tcp" port="1225"/>
</service>
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,307评论 19 139
  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 174,976评论 25 709
  • Spring boot参考指南
    Spring Boot 参考指南 介绍 转载自:https://www.gitbook.com/book/qbgb...
    毛宇鹏阅读 47,019评论 6 342
  • 12C CDB模式下RMAN备份与恢复_3
    背景: 阅读新闻 12C CDB模式下RMAN备份与恢复 [日期:2016-11-29] 来源:Linux社区 作...
    阳屯okyepd阅读 8,978评论 0 7
  • 01第一个iOS程序
    开发步骤 搭建基本的软件界面 UI (User Interface) 获取网络数据 网络请求,JSON 显示数据到...
    Gzook阅读 1,196评论 0 0