Vultr firewalld防火墙常用设置命令大全(基于CentOS 7系统)

FirewallD 是一个完整的防火墙解决方案,可以管理系统的iptables规则并提供D-Bus接口以对其进行操作。从CentOS 7开始,FirewallD取代iptables作为默认的防火墙管理工具。在本教程中,我们向您展示如何在CentOS 7系统上使用FirewallD设置防火墙的基本命令。


基本命令

启动:

systemctl start firewalld

关闭:

systemctl stop firewalld

查看状态( running 为打开 ):

systemctl status firewalld

firewall-cmd –state

设置开机禁用防火墙 :

systemctl disable firewalld

设置开机启用防火墙 :

systemctl enable firewalld

开放关闭端口

防火墙打开状态才能设置端口

查询端口是否开放

如查询80端口:

firewall-cmd –query-port=80/tcp

开放端口

比如开放80端口(自定义端口建议四位数,避免和系统相关服务端口冲突):

firewall-cmd –zone=public –add-port=80/tcp –permanent

命令含义:

zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
permanent #永久生效,没有此参数重启后失效

移除端口

比如移除80端口:

irewall-cmd –permanent –remove-port=80/tcp

重启防火墙

修改配置后要重启防火墙

firewall-cmd –reload

Vultr 新用户直送 50-100 美元活动再次开启,社交 转发再领 3 美元

未经允许不得转载:Vultr中文网 » Vultr firewalld防火墙常用设置命令大全(基于CentOS 7系统)