firewall
由於Centos7把默認防火牆從iptables換成了firewall,寫一下筆記。
啓用/開機自啓
啓用firewall
systemctl start firewalld.service
關閉firewall
systemctl stop firewalld.service
重啓firewall
systemctl restart firewalld.service
設置開機自啓
systemctl enable firewalld.service
取消開機自啓
systemctl disable firewalld.service
查看端口開放列表
firewall-cmd --zone=public --list-port
添加永久開放端口
開放單一端口(80)
firewall-cmd --permanent --zone=public --add-port=80/tcp
開放端口範圍(10000-20000)
firewall-cmd --permanent --zone=public --add-port=10000-20000/tcp
添加或刪除端口後需要重載防火牆
firewall-cmd --reload
刪除開放端口
刪除某條開放的端口記錄(端口規則跟添加一樣)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
添加或刪除端口後需要重載防火牆
firewall-cmd --reload