前言
在CentOS7.0中默認使用firewall代替了iptables service。雖然繼續保留了iptables命令,但已經僅是名稱相同而已。
firewall是centos7的一大特性,最大的好處有兩個:
- 支持動態更新
- 不用重啟服務;
關于CentOS7下Firewall防火墻配置用法可以通過這篇文章進行查看,下面來看看本文的主要內容關于centos 7中firewall防火墻的常用命令,需要的朋友們可以參考學習。
一、開啟、關閉firewall
啟動:
|
1
|
systemctl start firewalld |
查看狀態:
|
1
|
systemctl status firewalld 或者 firewall-cmd –state |
停止:
|
1
|
systemctl disable firewalld |
禁用:
|
1
|
systemctl stop firewalld |
二、端口操作
打開一個端口:
|
1
|
firewall-cmd –permanent –add-port=8080/tcp |
關閉一個端口:
|
1
|
firewall-cmd –permanent –remove-port=8080/tcp |
打開某項服務:
|
1
|
firewall-cmd –permanent –add-service=http |
關閉某項服務:
|
1
|
firewall-cmd –permanent –remove-service=http |
進行端口轉發:
|
1
|
firewall-cmd –permanent –add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55 |
允許轉發到其他地址:
|
1
|
firewall-cmd –permanent –add-masquerade |
重新加載防火墻:
|
1
|
firewall-cmd –reload |
三、配置firewall
查看版本:
|
1
|
firewall-cmd –version |
查看幫助:
|
1
|
firewall-cmd –help |
查看設置:
-
顯示狀態:
$ firewall-cmd –state -
查看區域信息:
$ firewall-cmd –get-active-zones -
查看指定接口所屬區域:
$ firewall-cmd –get-zone-of-interface=eth0
拒絕所有包:
|
1
|
firewall-cmd –panic-on |
取消拒絕狀態:
|
1
|
firewall-cmd –panic-off |
查看是否拒絕:
|
1
|
firewall-cmd –query-panic |
總結
以上就是關于centos7中firewall防火墻常用命令的全部內容了,希望本文的內容對大家的學習或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對服務器之家的支持。
原文鏈接:http://i.jakeyu.top/2017/02/27/centos7中firewall防火墻常用命令/
