`

Centos7 firewalld操作

阅读更多

启动:# systemctl start  firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld

查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
查看设置:
                显示状态:$ firewall-cmd --state
                查看区域信息: $ firewall-cmd --get-active-zones
                查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic

更新防火墙规则:# firewall-cmd --reload
                            # firewall-cmd --complete-reload
    两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

开放端口
firewall-cmd --zone=public  --add-port=22/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports

删除
firewall-cmd --zone= public --remove-port=22/tcp --permanent



    # netstat -tulpn
    # firewall-cmd --add-service=ftp --permanent    ## Port 21
    # firewall-cmd --add-service=dns --permanent    ## Port 53
    # firewall-cmd --add-service=dhcp --permanent   ## Port 67
    # firewall-cmd --add-port=69/udp --permanent    ## Port for TFTP
    # firewall-cmd --add-port=4011/udp --permanent  ## Port for ProxyDHCP
    # firewall-cmd --reload  ## Apply rules
分享到:
评论

相关推荐

    centos7 firewalld详解,添加删除策略.docx

    centos7 firewalld详解,超级详细

    Centos7 firewalld 端口管理

    Centos7 firewalld 端口管理,快速放行、删除端口; 将此文件放入/usr/bin目录下,权限777; #myport add * #myport remove * *代表端口号,也可以设置端口区间

    防火墙白名单设置方法_firewalld_centos7.pdf

    为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例

    CentOS7使用firewalld打开关闭防火墙与端口

    CentOS7使用firewalld打开关闭防火墙与端口 CentOS7使用firewalld打开关闭防火墙与端口

    CentOS 7.0防火墙Firewalld和服务相关配置

    CentOS 7.0防火墙Firewalld和服务相关配置。CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置CentOS 7.0防火墙Firewalld和服务相关配置

    Centos7防火墙firewalld探究与使用.pdf

    Centos7防火墙firewalld探究与使用.pdf 更多资源请点击:https://blog.csdn.net/weixin_44155966

    详解CentOS7防火墙管理firewalld

    本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7中防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。

    centos7稳定纯净版

    【标题】"CentOS7稳定纯净版"指的是Linux发行版中的CentOS系统,该版本是专为服务器设计的,以稳定性著称。"稳定"意味着它包含已经经过长时间测试的软件包,确保了系统的可靠性和安全性。"纯净版"则表示这个版本不...

    CentOS7安装指南

    "CentOS7安装指南" 本指南将指导您完成 CentOS 7 的安装过程,涵盖从虚拟机设置到安装完成后的基本配置。 虚拟机设置 在开始安装 CentOS 7 之前,需要设置虚拟机的网络适配器模式为“桥接模式”。这将允许虚拟机...

    CentOS7 64位镜像文件

    【描述】"centos7 64位镜像文件"指的是用于安装或部署CentOS 7操作系统的64位ISO映像文件。这种文件通常用于在没有网络连接的情况下进行离线安装,或者创建可启动的USB驱动器或DVD来启动和安装操作系统。"CentOS-7-...

    CentOS7 telnet服务离线安装.zip

    在Linux系统中,CentOS 7是一个广泛应用的操作系统版本,其默认情况下为了安全考虑并未预装telnet服务。然而,在某些场景下,如远程管理或测试网络连接时,telnet服务可能仍然是必要的。本教程将详细讲解如何在...

    Centos 7之Firewalld相关命令详细介绍

    主要介绍了Centos 7之Firewalld相关命令详细介绍的相关资料,需要的朋友可以参考下

    Linux7 firewalld及禁用root登录.txt

    Linux7 firewalld设置及禁用root直接登录登录,自己平时运维过程中的总结,望有参考价值

    centos7安装教程

    CentOS 7是CentOS系列的一个重要版本,其发布于2014年,提供了许多新特性与改进,例如采用systemd作为初始化系统、提供新的内核、引入了firewalld防火墙管理工具、支持Python 3等。 在安装CentOS 7之前,有几项准备...

    如何在Centos 7快速开启端口

    最近将CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面这篇文章将给大家介绍如何在Centos 7中使用firewalld快速开发端口,有需要的朋友...

    CentOS-7-x86_64-Minimal-1708.zip

    标签"CentOS-7"进一步确认了这个压缩包与CentOS操作系统第七个主要版本相关。 在压缩包内的文件名称列表中,我们看到的"CentOS-7-x86_64-Minimal-1708"通常是一个ISO映像文件,它是用来制作可引导CD、DVD或USB驱动...

    CentOS-7-x86-64-Minimal-2207-02.iso

    5. **FirewallD**:CentOS 7引入了FirewallD作为默认防火墙管理系统,提供了一种动态管理防火墙规则的方式,并支持IPv4和IPv6。 6. **Systemd**:CentOS 7采用Systemd作为初始化系统,取代了传统的init。Systemd...

    centos7安装db2

    - 在配置防火墙时,`systemctl`命令用于控制CentOS的`firewalld`服务,包括查看服务状态、停止服务和设置开机禁用等。 - 优化DB2配置时,可利用`db2update dbm cfg`命令使用`SVCENAME`参数为数据库实例指定一个服务...

    centos7 nfs离线安装包

    在CentOS 7中,NFS服务被用于跨多个主机提供透明的文件共享功能,这对于多服务器环境或者集群配置特别有用。这个"CentOS7 nfs离线安装包"显然包含了在没有互联网连接的情况下安装和配置NFS所需的所有软件包。 首先...

Global site tag (gtag.js) - Google Analytics