版權聲明:本文爲博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/aojianmo2012/article/details/55046637
防火牆
- 相關鏈接
- 安裝防火牆
yum install firewall -y
firewall-cmd --list-ports
- 啓動停止防火牆
啓動
systemctl start firewalld
停止
systemctl stop firewalld
禁用
systemctl disable firewalld
查看狀態
systemctl status firewalld
或者
firewall-cmd --state
- 添加80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 配置防火牆
查看版本
firewall-cmd --version
查看幫助
firewall-cmd --help
查看狀態
systemctl status firewalld
或者
firewall-cmd --state
查看區域(默認public)
firewall-cmd --get-active-zones
設定默認端口區域
firewall-cmd --set-default-zone=public
查看指定端口區域
firewall-cmd --get-zone-of-interface=eth0
拒絕所有包
firewall-cmd --panic-on
取消拒絕
firewall-cmd --panic-off
查看是否拒絕
firewall-cmd --query-panic
端口添加到區域
firewall-cmd --zone=public --add-interface=eth0
更新防火牆規則
firewall-cmd --reload
或者(會重啓防火牆)
firewall-cmd --complete-reload
永久生效
前面這些命令加上 --permanent
firewall-cmd --complete-reload
- 添加端口細節
查看所有打開的端口
firewall-cmd --zone=public --list-ports
添加一個端口到區域
firewall-cmd --zone=public --add-port=80/tcp
永久生效
加上 --permanent
firewall-cmd --complete-reload
- 打開移除一個服務
打開服務
firewall-cmd --zone=public --add-service=smtp
移除服務
firewall-cmd --zone=public --remove-service=smtp