CentOS7 firewall的使用

# 查看区域

firewall-cmd --get-zones

# 查看默认区域

firewall-cmd --get-default-zone

# 给区域添加永久性服务

firewall-cmd --add-service=http --zone=public  --permanent

# 删除区域服务

firewall-cmd --remove-service=http --zone=public

# 查看某项服务是否被允许

firewall-cmd --query-service=http --zone=public

# 给指定区域永久性添加端口

firewall-cmd --add-port=80/tcp --zone=public --permanent

#给指定区域删除端口

firewall-cmd --remove-port=80/tcp --zone=public

# 查看端口在指定区域是否被允许

firewall-cmd --query-port=80/tcp --zone=public

# 查看某个区域的所有配置信息

firewall-cmd --list-all

另:

# 以上--zone=public 都可以省略

# --permanent 如果不为永久性开启或关闭,则不必写该字段

时间: 2024-12-29 16:45:58

CentOS7 firewall的使用的相关文章

centos7 firewall 防火墙

CentOS7.0中默认使用firewall代替了iptables service.虽然继续保留了iptables命令,但已经仅是名称相同而已.除非手动删除firewall,再安装iptables,否则不能继续使用以前的iptables配置方法. 检查防火墙状态# firewall-cmd --staterunning# systemctl stop firewalld# firewall-cmd –statenot running 列出全部启用的区域的特性firewall-cmd --list

CentOS7 Firewall NAT 及端口映射

本节介绍用CentOS7的Firewalll来做NAT以及端口映射 实验拓扑: 因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口: 用nmcli创建桥,并添加网口到桥:然后给桥设置IP地址: 先创建两个桥"br-ex"和"br-in" [[email protected] ~]# nmcli con add type bridge con-name br-ex ifname br-ex 

centos7 firewall 防火墙 命令

为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优惠连接   http://www.vultr.com/?ref=6972993-3B  会的到 20$ 的优惠  也就可以免费使用4个月 如果你的系统上没有安装使用命令安装 #yum install firewalld //安装firewalld 防火墙 开启服务 # systemctl start

CentOS7 Firewall防火墙

# systemctl start firewalld # 启动, # systemctl enable firewalld # 开机启动 # systemctl stop firewalld # 关闭 # systemctl disable firewalld # 取消开机启动 查看特性firewall-cmd --list-all 查看firewall服务状态systemctl status firewalld firewall-cmd --state 开启端口 firewall-cmd -

centos7 firewall防火墙命令

如果你的系统上没有安装使用命令安装 #yum install firewalld  //安装firewalld 防火墙 开启服务 # systemctl start firewalld.service 关闭防火墙 # systemctl stop firewalld.service 开机自动启动 # systemctl enable firewalld.service 关闭开机自动启动 # systemctl disable firewalld.service 查看状态 #systemctl s

Centos7 Firewall 防火墙配置应用实例参考(转)

时间:2016-06-02 02:40来源:linux.it.net.cn 作者:IT 简单的配置,参考学习:--permanent  当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口:# firewall-cmd --zone=public --add-port=80/tcp --permanent# firewall-cmd --zone=public --add-port=22/tcp --permanent 可以一次指定多个:# firewal

centos7 firewall 开放 ssh端口 22端口 80 端口

firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd --reload

centos7 firewall 一些用法

[5]For exmaple, Configure that outgoing packets through the Server from Internal network(10.0.0.0/24) are allowed and forwarded to External side. # set masquerading to internal zone [[email protected] ~]# firewall-cmd --zone=internal --add-masquerade

CentOS7下Firewall防火墙配置用法详解

官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld1 修改防火墙配置文件之前,需要对之前防火墙做好备份 重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙拦截 1 2 3 4 5 6 7