admin管理员组文章数量:1642339
systemctl启动、停止、查看防火墙状态
systemctl从CentOS7.x开始引入的一个服务管理工具命令,集 service和chkconfig的功能于一体。
- 启动防火墙
systemctl start firewalld
- 停止防火墙
systemctl stop firewalld
- 重启防火墙
systemctl restart firewalld
- 查看防火墙状态
systemctl status firewalld
service启动、停止、查看防火墙状态
- 启动防火墙
service iptables start
- 查看防火墙状态
service iptables status
- 关闭防火墙
service iptables stop
- 重启防火墙
service iptables restart
- 永久关闭防火墙
chkconfig iptables off
- 永久关闭后开启防火墙
chkconfig iptables on
端口放行
- 查看所有放行端口
firewall-cmd --zone=public --list-ports
- 放行端口:8161
firewall-cmd --permanent --add-port=8161/tcp
- 重启防火墙(重新加载配置文件)
更改配置后一定要重新加载配置文件
firewall-cmd --reload
- 查看firewall的状态
firewall-cmd --state
- 禁止IP访问机器
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.1" drop'
- 禁止一个IP段,比如禁止192.168..
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.1/16" drop'
- 禁止机器IP从防火墙中删除
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address="192.168.0.1" drop'
- 允许http服务(对应服务策略目录:/usr/lib/firewalld/services/)
firewall-cmd --permanent --add-service=http
- 允许端口(范围):1-3306
firewall-cmd --permanent --add-port=1-3306/tcp
- 关闭放行中端口:8161
firewall-cmd --permanent --remove-port=8161/tcp
- 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)
firewall-cmd --list-all
- 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)
firewall-cmd --list-all-zones
版权声明:本文标题:CentOS常用防火墙命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729336822a1197093.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论