Vultr firewalld防火墙常用设置命令大全(基于CentOS 7系统)

  • Vultr firewalld防火墙常用设置命令大全(基于CentOS 7系统)已关闭评论
  • A+
所属分类:新手教程

FirewallD 是一个完整的防火墙解决方案,可以管理系统的iptables规则并提供D-Bus接口以对其进行操作。从CentOS 7开始,FirewallD取代iptables作为默认的防火墙管理工具。在本教程中,我们向您展示如何在CentOS 7系统上使用FirewallD设置防火墙的基本命令。

Vultr firewalld防火墙常用设置命令大全(基于CentOS 7系统)
基本命令

启动:

systemctl start firewalld

关闭:

systemctl stop firewalld

查看状态( running 为打开 ):

systemctl status firewalld

firewall-cmd --state

设置开机禁用防火墙 :

systemctl disable firewalld

设置开机启用防火墙 :

systemctl enable firewalld

开放关闭端口

防火墙打开状态才能设置端口

查询端口是否开放

如查询80端口:

firewall-cmd --query-port=80/tcp

开放端口

比如开放80端口(自定义端口建议四位数,避免和系统相关服务端口冲突):

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
permanent #永久生效,没有此参数重启后失效

移除端口

比如移除80端口:

irewall-cmd --permanent --remove-port=80/tcp

重启防火墙

修改配置后要重启防火墙

firewall-cmd --reload

Vultr 新用户直送 50-100 美元活动再次开启,社交 转发再领 3 美元