linux|CentOS 7.0 防火墙常用命令 linux|linux

常用命令查看防火墙状态

firewall-cmd --state

添加端口

firewall-cmd --zone=public --add-port=8888/tcp --permanent

查看端口

firewall-cmd --zone=public --query-port=8080/tcp

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

停止firewall

systemctl stop firewalld.service

【linux|CentOS 7.0 防火墙常用命令】禁止firewall开机启动

systemctl disable firewalld.service

汇总

firewall-cmd --state#查看防火墙状态 firewall-cmd --reload#更新防火墙规则 firewall-cmd --state#查看防火墙状态 firewall-cmd --reload#重载防火墙规则 firewall-cmd --list-ports#查看所有打开的端口 firewall-cmd --list-services#查看所有允许的服务 firewall-cmd --get-services#获取所有支持的服务#区域相关 firewall-cmd --list-all-zones#查看所有区域信息 firewall-cmd --get-active-zones#查看活动区域信息 firewall-cmd --set-default-zone=public#设置public为默认区域 firewall-cmd --get-default-zone#查看默认区域信息 firewall-cmd --zone=public --add-interface=eth0#将接口eth0加入区域public#接口相关 firewall-cmd --zone=public --remove-interface=eth0#从区域public中删除接口eth0 firewall-cmd --zone=default --change-interface=eth0#修改接口eth0所属区域为default firewall-cmd --get-zone-of-interface=eth0#查看接口eth0所属区域#端口控制 firewall-cmd --add-port=80/tcp --permanent#永久添加80端口例外(全局) firewall-cmd --remove-port=80/tcp --permanent#永久删除80端口例外(全局) firewall-cmd --add-port=65001-65010/tcp --permanent#永久增加65001-65010例外(全局) firewall-cmd--zone=public --add-port=80/tcp --permanent#永久添加80端口例外(区域public) firewall-cmd--zone=public --remove-port=80/tcp --permanent#永久删除80端口例外(区域public) firewall-cmd--zone=public --add-port=65001-65010/tcp --permanent#永久增加65001-65010例外(区域public) firewall-cmd --query-port=8080/tcp# 查询端口是否开放 firewall-cmd --permanent --add-port=80/tcp# 开放80端口 firewall-cmd --permanent --remove-port=8080/tcp# 移除端口 firewall-cmd --reload#重启防火墙(修改配置后要重启防火墙)