FirewallD 是一个完整的防火墙解决方案,可以管理系统的iptables规则并提供D-Bus接口以对其进行操作。从CentOS 7开始,FirewallD取代iptables作为默认的防火墙管理工具。在本教程中,我们向您展示如何在CentOS 7系统上使用FirewallD设置防火墙的基本命令。
基本命令
启动:
systemctl start firewalld
关闭:
systemctl stop firewalld
查看状态( running 为打开 ):
systemctl status firewalld
或
firewall-cmd –state
设置开机禁用防火墙 :
systemctl disable firewalld
设置开机启用防火墙 :
systemctl enable firewalld
开放关闭端口
防火墙打开状态才能设置端口
查询端口是否开放
如查询80端口:
firewall-cmd –query-port=80/tcp
开放端口
比如开放80端口(自定义端口建议四位数,避免和系统相关服务端口冲突):
firewall-cmd –zone=public –add-port=80/tcp –permanent
命令含义:
zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
permanent #永久生效,没有此参数重启后失效
移除端口
比如移除80端口:
irewall-cmd –permanent –remove-port=80/tcp
重启防火墙
修改配置后要重启防火墙
firewall-cmd –reload
Vultr 新用户直送 50-100 美元活动再次开启,社交 转发再领 3 美元
未经允许不得转载:Vultr中文网 » Vultr firewalld防火墙常用设置命令大全(基于CentOS 7系统)