Centos7防火墙firewalld配置常用命令

文章目录

[隐藏]

• 1. firewalld的基本使用方法
• 2. 配置firewalld-cmd
• 3. 规则添加

1. firewalld的基本使用方法

启动命令如下

systemctl start firewalld  

状态查看

systemctl status firewalld  

停止运行

systemctl stop firewalld  

禁止开机运行

systemctl disable firewalld  

允许开机允许

systemctl enable firewalld  

2. 配置firewalld-cmd

查看版本

firewall-cmd --version  

查看帮助

firewall-cmd --help  

显示状态

firewall-cmd --state  

查看所有打开的端口

firewall-cmd --zone=public --list-ports  

更新防火墙规则

firewall-cmd --reload  

查看区域信息

firewall-cmd --get-active-zones  

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0  

拒绝所有包

firewall-cmd --panic-on  

取消拒绝状态

firewall-cmd --panic-off  

查看是否拒绝

firewall-cmd --query-panic  

3. 规则添加

单端口添加如下

firewall-cmd --zone=public --add-port=80/tcp --permanent  firewall-cmd --zone=public --add-port=80/udp --permanent  

端口范围添加如下

firewall-cmd --zone=public --add-port=80-100/tcp --permanent  firewall-cmd --zone=public --add-port=80-100/udp --permanent  

添加完毕，请执行如下命令，重新载入配置

firewall-cmd --reload  

原文出处：black1ce -> https://black1ce.com/website/firewalld-command.html