centos7默认防火墙firewalld

时间:2021-06-07 22:34:33

1、开关

启动: systemctl start firewalld
查看状态: systemctl status firewalld 
停止: systemctl disable firewalld
禁用: systemctl stop firewalld

查看所有规则:firewall-cmd --list-all

参数--permanent为永久生效 否则重启失效

2.针对端口操作

查看所有打开的端口: firewall-cmd --zone=public --list-ports

添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent

删删除端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent
 
 
 
3.针对服务操作
 
查看所有放行的服务:firewall-cmd --get-service
添加放行的服务:firewall-cmd --add-service=ftp --permanent
移除服务:firewall-cmd --remove-service=ftp --permanent
 
 
平滑重启:firewall-cmd --reload