centos 7中firewall防火墻的常用命令總結(jié)

更新時間：2017年03月01日 10:10:45 作者：Jake

大家都知道centos 7中防火墻是一個非常的強大的功能了，但對于centos 7中在防火墻中進行了升級了，下面這篇文章主要介紹了centos 7中firewall防火墻的常用命令，需要的朋友可以參考借鑒，下面來一起看看吧。

前言

在CentOS7.0中默認使用firewall代替了iptables service。雖然繼續(xù)保留了iptables命令，但已經(jīng)僅是名稱相同而已。

firewall是centos7的一大特性，最大的好處有兩個：

支持動態(tài)更新
不用重啟服務；

關(guān)于CentOS7下Firewall防火墻配置用法可以通過這篇文章進行查看，下面來看看本文的主要內(nèi)容關(guān)于centos 7中firewall防火墻的常用命令，需要的朋友們可以參考學習。

一、開啟、關(guān)閉firewall

啟動：

systemctl start firewalld

查看狀態(tài)：

systemctl status firewalld 或者 firewall-cmd –state

停止：

systemctl disable firewalld

禁用：

systemctl stop firewalld

二、端口操作

打開一個端口：

firewall-cmd –permanent –add-port=8080/tcp

關(guān)閉一個端口：

firewall-cmd –permanent –remove-port=8080/tcp

打開某項服務：

firewall-cmd –permanent –add-service=http

關(guān)閉某項服務：

firewall-cmd –permanent –remove-service=http

進行端口轉(zhuǎn)發(fā)：

firewall-cmd –permanent –add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55

允許轉(zhuǎn)發(fā)到其他地址：

firewall-cmd –permanent –add-masquerade

重新加載防火墻：

firewall-cmd –reload

三、配置firewall

查看版本：

firewall-cmd –version

查看幫助：

firewall-cmd –help

查看設置：

顯示狀態(tài)：$ firewall-cmd –state
查看區(qū)域信息: $ firewall-cmd –get-active-zones
查看指定接口所屬區(qū)域：$ firewall-cmd –get-zone-of-interface=eth0

拒絕所有包：

firewall-cmd –panic-on

取消拒絕狀態(tài)：

firewall-cmd –panic-off

查看是否拒絕：

firewall-cmd –query-panic

總結(jié)

以上就是關(guān)于centos7中firewall防火墻常用命令的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

您可能感興趣的文章:

相關(guān)文章

linux修改mac地址方法分享
這篇文章主要介紹了linux修改mac地址的方法，Linux下只需要一行指令就可以改變MAC地址，具體看下面的命令使用方法
2014-03-03
詳解如何在Linux上一次性批量重命名一組文件
這篇文章主要介紹了詳解如何在Linux上一次性批量重命名一組文件，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-11-11
ubantu 16.4下Hadoop完全分布式搭建實戰(zhàn)教程
這篇文章主要給大家介紹了關(guān)于在ubantu 16.4下Hadoop完全分布式搭建的相關(guān)資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2018-10-10
使用FirewallD限制網(wǎng)絡訪問方式
Linux系統(tǒng)中,firewalld服務提供了一種動態(tài)管理防火墻的能力,允許用戶配置網(wǎng)絡訪問規(guī)則,通過使用firewall-cmd命令,用戶可以輕松添加或刪除端口,服務,以及白名單或黑名單IP地址,在開始之前,需要用systemctl啟用firewalld服務
2024-10-10
Linux中查看系統(tǒng)資源的常用命令分享
這篇文章主要介紹了Linux中查看系統(tǒng)資源的常用命令,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-03-03
linux如何無損調(diào)整分區(qū)大小
本篇文章主要介紹了linux如何無損調(diào)整分區(qū)大小，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-05-05
Linux中進程和線程的對比與區(qū)別
這篇文章主要介紹了Linux中進程和線程的對比與區(qū)別的相關(guān)資料,需要的朋友可以參考下
2017-07-07
linux系統(tǒng)離線安裝nginx全過程
這篇文章主要介紹了linux系統(tǒng)離線安裝nginx全過程,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-07-07
jmeter在linux系統(tǒng)下運行及本地內(nèi)存調(diào)優(yōu)的方法詳解
這篇文章主要介紹了jmeter在linux系統(tǒng)下運行及本地內(nèi)存調(diào)優(yōu)的方法,本文通過圖文并茂的形式給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2020-07-07
CentOS 5.1下跑Mono和Asp.net的實現(xiàn)方法
由于想研究在linux下跑.net程序的可行性，于是嘗試在CentOS5.1下搭建Mono環(huán)境和Asp.Net的服務器。Asp.Net的服務器是采用mod_mono和Apache的方式搭建（Nginx的搭建尚未研究）。
2010-04-04