CentOS7防火墙已经不是iptables了而是有一个新名字了Firewalld。
FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,它拥有运行时配置和永久配置选项。CentOS 7中防火墙是一个非常的强大的功能,本文主要介绍FirewallD常用管理命令。
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。我们使用systemctl命令来控制firewalld。
启动命令如下
systemctl start firewalld
状态查看
systemctl status firewalld
停止运行
systemctl stop firewalld
禁止开机运行
systemctl disable firewalld
允许开机允许
systemctl enable firewalld
查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
显示状态
firewall-cmd --state
查看所有打开的端口
firewall-cmd --zone=public --list-ports
更新防火墙规则
firewall-cmd --reload
查看区域信息
firewall-cmd --get-active-zones
查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包
firewall-cmd --panic-on
取消拒绝状态
firewall-cmd --panic-off
查看是否拒绝
firewall-cmd --query-panic
单端口添加如下
firewall-cmd --zone=public --add-port=80/tcp --permanentfirewall-cmd --zone=public --add-port=80/udp --permanent
端口范围添加如下
firewall-cmd --zone=public --add-port=80-100/tcp --permanentfirewall-cmd --zone=public --add-port=80-100/udp --permanent
添加完毕,请执行如下命令,重新载入配置
firewall-cmd --reload
推荐相关文件:
