专注一件事
致力于让运维变得更简单、更高效、更快速。

CentOS7 配置防火墙firewall

本文于 2019-09-23 11:49 更新,部分内容具有时效性,如有失效,请联系邮件admin#cnitdog.com进行更新。

1、查看防火墙服务状态

systemctl status firewalld

2、查看防火墙的状态

firewall-cmd --state

3、开启、重启、关闭、firewalld.service服务,禁止开机启动firewalld.service服务

开启firewalld.service服务:

systemctl start firewalld.service

重启firewalld.service服务:

systemctl restart firewalld.service

关闭firewalld.service服务:

systemctl stop firewalld.service

禁止firewalld.service服务开机启动:

systemctl disable firewalld

开启firewalld.service服务开机启动:

systemctl enable firewalld

4、查看防火墙规则

firewall-cmd --list-all 

5、查询、开放、关闭端口

查询80端口是否开放:

firewall-cmd --query-port=22/tcp

查询SSH服务是否开放:

firewall-cmd --query-service=ssh

防火墙开放8080端口:

firewall-cmd --permanent --add-port=8080/tcp

防火墙移除8080端口:

firewall-cmd --permanent --remove-port=8080/tcp

重启防火墙(修改配置后要重启防火墙):

firewall-cmd --reload

6、配置参数解释

firwall-cmd:#是Linux提供的操作firewall的一个工具;
--permanent:#表示设置为持久;
--add-port:#标识添加的端口。

7、防火墙配置文件目录位置
系统配置目录:

/usr/lib/firewalld/services

用户配置目录:

/etc/firewalld/

赞(1)
尊重劳动成果,转载请注明出处:IT运维狗 » CentOS7 配置防火墙firewall