本篇内容介绍了“Centos7中firewalld的基本使用方法是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

基本操作

#systemctlstartfirewalld//启动#systemctlstatusfirewalld//状态#systemctldisablefirewalld//禁用#systemctlstopfirewalld//停止

systemctl在centos7中必不可缺少的管理工具,它具备service和chkconfig的所有功能;

#systemctlstartfirewalld.service//启动某个服务#systemctlstopfirewalld.service//关闭某个服务#systemctlrestartfirewalld.service//重启某个服务#systemctlstatusfirewalld.service//显示某个服务的状态#systemctlenablefirewalld.service//开机时随机自启动#systemctldisablefirewalld.service//禁止开机启动#systemctlis-enabledfirewalld.service//查看是否开机启动#systemctllist-unit-files|grepenabled//查看已经启动的服列表#systemctl--failed//查看启动失败的服务列表

基本配置firewalld-cmd

#firewall-cmd--version//查看防火墙版本#firewall-cmd--help//查看命令操作帮助#firewall-cmd--state//显示当前状态#firewall-cmd--zone=public--list-ports//查看所有打开运行的端口#firewall-cmd--reload//不重启立即加载#firewall-cmd--list-all-zones|more//查看区域信息情况#firewall-cmd--get-zone-of-interface=eth0//查看指定接口所属区域#firewall-cmd--panic-on//拒绝所有包#firewall-cmd--panic-off//取消拒绝状态#firewall-cmd--query-panic//查看是否拒绝

举个例子,如何打开一个端口,例如3306

#firewall-cmd--zone=public--add-port=3306/tcp--permanent//添加3306端口(--permanent)永久生效,没有此参数重启后失效#firewall-cmd--reload//不重启立即加载#firewall-cmd--zone=public--query-port=3306/tcp//查看加入3306端口状态#firewall-cmd--zone=public--remove-port=3306/tcp--permanent//删除刚刚加入的防火墙规则3306#firewall-cmd--permanent--remove-icmp-block=echo-request//删除禁ping#firewall-cmd--permanent--add-icmp-block=echo-request//开启禁ping#firewall-cmd--get-service//查看已被允许的信息

具体的规则管理,可以使用 firewall-cmd,具体的使用方法可以

#firewall-cmd--help

注意:以上操作方法以及命令并不适用于Centos7以下版本,除你在其他linux发行版单独安装firewall的。

“Centos7中firewalld的基本使用方法是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!