CentOS 7.3 下的firewall-cmd命令使用
本文是基于CentOS 7.3系统环境,使用firewall-cmd命令
- CentOS 7.3
一、防火墙命令firewall-cmd
(1) 开启
systemctl start firewall-cmd
(2) 停止
systemctl stop firewall-cmd
(3) 重启
systemctl restart firewall-cmd
(4) 查看所有开启的端口
firewall-cmd --list-ports
(5) 开启端口访问
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload
# 命令含义:
# --zone 作用域
# --add-port=80/tcp 添加端口,格式为:端口/通讯协议
# --permanent 永久生效,没有此参数机器重启后失效
(6) 开启端口访问
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
# 命令含义:
# --add-service=http 添加服务
# --permanent 永久生效,没有此参数机器重启后失效
(7) 重新加载防火墙配置
firewall-cmd --reload
(8) 其他命令
firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
firewall-cmd --remove-port=80/tcp --permanent ##永久添加80端口
firewall-cmd --zone=public --list-ports ##查看已开放的端口