firewalld 使用详解

admin

修改防火墙配置文件之前,需要对之前防火墙【/etc/firewalld/zones/public.xml】做好备份重启防火墙后,需要确认防火墙状态和防火墙规则是否加载,若重启失败或规则加载失败,则所有请求都会被防火墙。

1.firewall-cmd --state           

#查看firewall的状态firewall-cmd --list-all        

#查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略)

firewall-cmd --list-all-zones  

#查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略)

firewall-cmd --reload          

#重新加载配置文件

2、关闭firewall:

systemctl stop firewalld.service      

#停止firewall

systemctl disable firewalld.service   

#禁止firewall开机启动

firewall-cmd --state                  

#查看默认防火墙状态(关闭后显示notrunning,开启后显示running)

3、firewalld的基本使用启动:

systemctl start firewalld

查看状态:

systemctl status firewalld

停止:

systemctl disable firewalld

禁用:

systemctl stop firewalld

4.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:

systemctl start firewalld.service

关闭一个服务:

systemctl stop firewalld.service

重启一个服务:

systemctl restart firewalld.service

显示一个服务的状态:

systemctl status firewalld.service

在开机时启用一个服务:

systemctl enablefirewalld.service

在开机时禁用一个服务:

systemctl disable firewalld.service

查看服务是否开机启动:

systemctl is-enabled firewalld.service

查看已启动的服务列表:

systemctl list-unit-files|grepenabled

查看启动失败的服务列表:

systemctl --failed

5.配置firewalld-cmd查看版本:

firewall-cmd --version

查看帮助:

firewall-cmd --help

显示状态:

firewall-cmd --state

查看所有打开的端口:

firewall-cmd --zone=public --list-ports

更新防火墙规则:

firewall-cmd --reload

查看区域信息: 

firewall-cmd --get-active-zones

查看指定接口所属区域:

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:

firewall-cmd --panic-on

取消拒绝状态:

firewall-cmd --panic-off

查看是否拒绝:

firewall-cmd --query-panic

(1)查看对外开放的端口状态
查询已开放的端口 netstat -anp
查询指定端口是否已开 firewall-cmd --query-port=666/tcp
提示 yes,表示开启;no表示未开启。

(2)查看防火墙状态
查看防火墙状态 systemctl status firewalld
开启防火墙 systemctl start firewalld  
关闭防火墙 systemctl stop firewalld
开启防火墙 service firewalld start 
若遇到无法开启
先用:systemctl unmask firewalld.service 
然后:systemctl start firewalld.service

(3)对外开发端口
查看想开的端口是否已开:
firewall-cmd --query-port=6379/tcp

添加指定需要开放的端口:
firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
查询指定端口是否开启成功:
firewall-cmd --query-port=123/tcp

Bash

移除指定端口:
firewall-cmd --permanent --remove-port=123/tcp

安装iptables-services :
yum install iptables-services 
进入下面目录进行修改:
/etc/sysconfig/iptables

发表评论

邮箱地址不会被公开。 必填项已用*标注