Centos7 防火牆Firewall命令大全

Centos7 防火牆Firewall命令大全

1.安裝Firewall命令

yum install firewalld firewalld-config

2.命令集

查看firewall版本

firewall-cmd --version

查看幫助

 firewall-cmd --help

查看防火牆狀態(是否開啓)

firewall-cmd --state

開啓狀態爲running 關閉狀態爲not running

開啓防火牆

systemctl start firewalld.service

停止防火牆(從啓後失效)

systemctl stop firewalld.service

禁止firewall開機啓動（永久關閉）

systemctl disable firewalld.service 

查看服務是否開機啓動

systemctl is-enabled firewalld.service

重啓防火牆

firewall-cmd --reload

重啓防火牆(用於防火牆配置修改時，重啓更新)

firewall-cmd --reload

查看防火牆已放行端口(外部可通過此端口訪問服務器)

firewall-cmd --permanent --list-port

開啓某端口(放行此端口) --permanent標識永久生效，沒有此參數重啓後端口失效

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=7000/udp --permanent

批量開啓（放行)端口

firewall-cmd --zone=public --add-port=7000-7005/udp --permanent
firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent

關閉防火牆端口（關閉後外部不能通過此端口訪問）

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=20/tcp --permanent
firewall-cmd --zone=public --remove-port=7000/udp --permanent

端口轉發

轉發 tcp 22 端口至 123：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=123

成功失敗判斷

提示 success 表示操作成功

出現其他信息表示操作失敗