CentOS 7.0 防火墙配置参数说明
启动停止
获取 firewall 状态
- systemctl status firewalld.service
- firewall - cmd--state
开启停止防火墙
开机启动: systemctl enable firewalld.service
启动: systemctl start firewalld.service
停止: systemctl stop firewalld.service
禁止开机启动: systemctl disable firewalld.service
开放端口
- firewall - cmd--zone = public--add - port = 80 / tcp--permanent
- zone #作用域
- add-port=80/tcp #添加端口, 格式为: 端口号 / 协议
- permanent #永久生效, 没有此参数重启后失效
禁用端口
firewall - cmd--zone = public--remove - port = 80 / tcp--permanent
应用修改
firewall - cmd--reload
查看所有开放的端口
firewall - cmd--zone = dmz--list - ports
其它参数说明
- firewall-cmd --state ## 查看防火墙状态, 是否是 running
- firewall-cmd --reload ## 重新载入配置, 比如添加规则之后, 需要执行此命令
- firewall-cmd --get-zones ## 列出支持的 zone
- firewall-cmd --get-services ## 列出支持的服务, 在列表中的服务是放行的
- firewall-cmd --query-service ftp ## 查看 ftp 服务是否支持, 返回 yes 或者 no
- firewall-cmd --add-service=ftp ## 临时开放 ftp 服务
- firewall-cmd --add-service=ftp --permanent ## 永久开放 ftp 服务
- firewall-cmd --remove-service=ftp --permanent ## 永久移除 ftp 服务
- iptables -L -n ## 查看规则, 这个命令是和 iptables 的相同的
来源: http://www.bubuko.com/infodetail-2496935.html