启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
查看设置:
显示状态:$ firewall-cmd --state
查看区域信息: $ firewall-cmd --get-active-zones
查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic
更新防火墙规则:# firewall-cmd --reload
# firewall-cmd --complete-reload
两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
开放端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports
删除
firewall-cmd --zone= public --remove-port=22/tcp --permanent
# netstat -tulpn
# firewall-cmd --add-service=ftp --permanent ## Port 21
# firewall-cmd --add-service=dns --permanent ## Port 53
# firewall-cmd --add-service=dhcp --permanent ## Port 67
# firewall-cmd --add-port=69/udp --permanent ## Port for TFTP
# firewall-cmd --add-port=4011/udp --permanent ## Port for ProxyDHCP
# firewall-cmd --reload ## Apply rules
分享到:
发表评论
-
linux 安装mysql多个实例
2020-03-13 15:47 423mysql5.7.28多实例 安装mysql,不要启动 创 ... -
批量替换配置文件中的URL
2020-03-11 13:35 350find -iregex ".*/sh[a-z ... -
rsync备份和删除指定文件
2018-01-02 10:23 2051文件异地备份时,需要将本地文件合并到服务器上,且不能删除服务器 ... -
linux 定时任务crontab操作
2017-12-28 16:14 633常用参数: crontab -l //查看当前用户下 ... -
iptables 日志
2017-11-15 15:06 1410centos6.5配置了iptables的nat功能,但是不知 ... -
linux删除乱码文件
2017-09-30 11:20 680系统里好多乱码文件,删除不了 这个办法挺好 [url=htt ... -
解决vsftpd中文乱码问题
2017-08-25 10:45 0vsftpd中文乱码,通过ftp工具上传的中文文件会变为乱码J ... -
LVM常用命令
2017-08-25 10:28 616lvm 查看命令 lvs vgs pvs vgdisplay ... -
centos 添加DNAT SNAT
2017-08-25 10:19 3415外网服务器IP 101.168.200.22 开放端口8310 ... -
centos6.5 配置PXE系统
2017-08-25 09:58 733参考https://linux.cn/article-4902 ... -
centos6 tomcat 启动脚本 tomcat服务
2017-08-23 11:24 1440系统自动启动tomcat 复制该脚本到/etc/init.d/ ... -
CentOS6.5 整机备份与迁移恢复 五
2017-07-10 14:44 844修改网卡等配置 B服务器启动后,由于权限等原因会导至部分功能出 ... -
CentOS6.5 整机备份与迁移恢复 四
2017-07-07 16:52 868修改B系统引导器,正常启动B系统 选择系统安装或更新 ... -
CentOS6.5 整机备份与迁移恢复 三
2017-07-07 16:41 1050恢复系统文件 使用光盘启动B服务器,进入rescue模式,进入 ... -
CentOS6.5 整机备份与迁移恢复 二
2017-07-07 16:05 1158恢复分区表和格式化分区 在B服务器上,使用同样的系统盘启动系统 ... -
CentOS6.5 整机备份与迁移恢复 一
2017-07-07 15:32 7620CentOS6.5的整机备份与迁 ... -
centos vsftpd 虚拟用户安装配置
2017-07-07 14:11 643安装vsftpd yum install -y vsftp ... -
openstack 虚拟机改IP
2017-03-31 17:17 1680虚拟环境搭建好以后,需要把实体服务器切换到虚拟机中,为了 ... -
编译安装openstack mitaka horizon
2017-03-15 15:19 1634由于openstack的rpm包 ... -
openstack mitaka版dashboard的BUG Security group not found for project
2017-03-15 14:44 1359在centos7系统上,按照openstack mita ...
相关推荐
centos7 firewalld详解,超级详细
Centos7 firewalld 端口管理,快速放行、删除端口; 将此文件放入/usr/bin目录下,权限777; #myport add * #myport remove * *代表端口号,也可以设置端口区间
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
CentOS7使用firewalld打开关闭防火墙与端口 CentOS7使用firewalld打开关闭防火墙与端口
CentOS 7.0防火墙Firewalld和服务相关配置。CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置
Centos7防火墙firewalld探究与使用.pdf 更多资源请点击:https://blog.csdn.net/weixin_44155966
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
【标题】"CentOS7稳定纯净版"指的是Linux发行版中的CentOS系统,该版本是专为服务器设计的,以稳定性著称。"稳定"意味着它包含已经经过长时间测试的软件包,确保了系统的可靠性和安全性。"纯净版"则表示这个版本不...
"CentOS7安装指南" 本指南将指导您完成 CentOS 7 的安装过程,涵盖从虚拟机设置到安装完成后的基本配置。 虚拟机设置 在开始安装 CentOS 7 之前,需要设置虚拟机的网络适配器模式为“桥接模式”。这将允许虚拟机...
【描述】"centos7 64位镜像文件"指的是用于安装或部署CentOS 7操作系统的64位ISO映像文件。这种文件通常用于在没有网络连接的情况下进行离线安装,或者创建可启动的USB驱动器或DVD来启动和安装操作系统。"CentOS-7-...
在Linux系统中,CentOS 7是一个广泛应用的操作系统版本,其默认情况下为了安全考虑并未预装telnet服务。然而,在某些场景下,如远程管理或测试网络连接时,telnet服务可能仍然是必要的。本教程将详细讲解如何在...
主要介绍了Centos 7之Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下
Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值
CentOS 7是CentOS系列的一个重要版本,其发布于2014年,提供了许多新特性与改进,例如采用systemd作为初始化系统、提供新的内核、引入了firewalld防火墙管理工具、支持Python 3等。 在安装CentOS 7之前,有几项准备...
最近将CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面这篇文章将给大家介绍如何在Centos 7中使用firewalld快速开发端口,有需要的朋友...
标签"CentOS-7"进一步确认了这个压缩包与CentOS操作系统第七个主要版本相关。 在压缩包内的文件名称列表中,我们看到的"CentOS-7-x86_64-Minimal-1708"通常是一个ISO映像文件,它是用来制作可引导CD、DVD或USB驱动...
- 在配置防火墙时,`systemctl`命令用于控制CentOS的`firewalld`服务,包括查看服务状态、停止服务和设置开机禁用等。 - 优化DB2配置时,可利用`db2update dbm cfg`命令使用`SVCENAME`参数为数据库实例指定一个服务...
5. **FirewallD**:CentOS 7引入了FirewallD作为默认防火墙管理系统,提供了一种动态管理防火墙规则的方式,并支持IPv4和IPv6。 6. **Systemd**:CentOS 7采用Systemd作为初始化系统,取代了传统的init。Systemd...
在CentOS 7中,NFS服务被用于跨多个主机提供透明的文件共享功能,这对于多服务器环境或者集群配置特别有用。这个"CentOS7 nfs离线安装包"显然包含了在没有互联网连接的情况下安装和配置NFS所需的所有软件包。 首先...