Centos7 开始采用 firewall 防火墙替代了原来的 iptables 防火墙
查看firewall服务状态
systemctl status firewalld
查看firewall的状态
firewall-cmd --state 结果为 not runing 或者 runing
开启、重启与关闭
service firewalld start
service firewalld restart
service firewalld stop
查看防火墙规则
firewall-cmd --list-all
查询、开放、关闭端口
查询端口是否开放:
firewall-cmd --query-port=8080/tcp
开放8080端口:
firewall-cmd --permanent --add-port=8080/tcp,执行成功会显示 success
移除端口:
firewall-cmd --permanent --remove-port=8080/tcp
查看防火墙的开放的端口:
firewall-cmd --permanent --list-ports
重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload 不改变状态的条件下重启防火墙,一般用这条命令就够
或者
firewall-cmd --complete-reload (使用这条命令:状态信息将会丢失,当防火墙有问题时可以使用,如,状态信息和防火墙规则都正常却无法建立任何链接的情况等)
查看、打开、关闭应急模式(应急模式阻断所有网络连接,防止出现紧急状况)
1 | firewall-cmd --query-panic |
打开、关闭、重启防火墙(会改变状态)
1 | systemctl stop firewalld |
开启/关闭 开机自启动防火墙
1 | systemctl enable firewalld |