CentOS7防火墻firewalld的配置
阿新 • • 發佈:2018-05-19
status 防火墻 生效 emctl art AR prot stat CP
開機啟動的開啟與禁止
# 開機啟動
systemctl enable firewalld
# 不開機啟動
systemctl disable firewalld
基本操作
# 查看狀態
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
systemctl restart firewalld
服務、端口的添加與刪除
# 添加服務,其實就是開啟22端口 firewalld-cmd --permanent --add-service=ssh # 添加端口 firewalld-cmd --permanent --add-port=1234/tcp # 刪除服務 firewalld-cmd --permanent --remove-service=ssh # 刪除端口 firewalld-cmd --permanent --remove-port=1234/tcp
使操作生效
firewall-cmd --reload
查看被firewalld允許的服務
firewall-cmd --permanent --list-all
端口轉發
# 將80端口轉發至8080 firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 將80端口轉發至192.168.0.1 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 將80端口的流量轉發至192.168.0.1的8080端口 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 刪除端口轉發 firewall-cmd --remove-forward-port=port=80:proto=tcp:toaddr=192.168.0.1
CentOS7防火墻firewalld的配置