CentOS7.x 防火牆命令總結
阿新 • • 發佈:2020-11-27
最近在使用linux時,總是記不住防火牆的命令。所以總結一下防火牆的命令。
第一部分:開發環境下
檢視防火牆狀態:
systemctl status firewalld.service
關閉防火牆命令:
systemctl stop firewalld.service
檢視防火牆狀態:
systemctl status firewalld.service
禁止開機自啟防火牆:
systemctl disable firewalld.service
開機時自動啟動防火牆
systemctl enable firewalld
查詢防火牆服務是否開機啟動:
systemctl is-enabled firewalld
第二部分:有時候在正式環境下
在安裝軟體或列庫時,除了直接開啟和關閉防火牆,也可以通過對埠的操作直接開放連線;
新增埠,新增完之後要更新防火牆規則:
firewall-cmd --zone=public --add-port=80/tcp --permanent
更新防火牆規則:
firewall-cmd --reload
檢視埠狀態,出現yes即為開啟:
firewall-cmd --zone=public --query-port=80/tcp
刪除開放的埠,刪除完要更新防火牆規則:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意注意:每次都更新防火牆規則,都需要重新更新:firewall-cmd--reload,更新狀態;
此外,在更新完防火牆的設定後,也可以檢視所有開啟的埠:
firewall-cmd --zone=public --list-ports