Centos7默认firewalld防火墙利用下令

五枪打死俩

Centos7默认的firewalld防火墙说真话真欠好用，不如利用iptables。但一物的存在是有它的原理，好比在高级功能方面iptables就要次于firewalld防火墙，以是发起各人照旧要跟随主流，如今开源产物相对已往的版本更新很快，以是要跟得上脚步，特殊是对于运维职员来讲。下面是我平常在生产情况当中维护呆板常用到的，各人可以参考下。

根本操纵;
# systemctl start firewalld //启动
# systemctl status firewalld //状态
# systemctl disable firewalld //禁用
# systemctl stop firewalld //制止
systemctl在centos7中必不可缺少的管理工具，它具备service和chkconfig的全部功能;
# systemctl start firewalld.service //启动某个服务
# systemctl stop firewalld.service //关闭某个服务
# systemctl restart firewalld.service //重启某个服务
# systemctl status firewalld.service //表现某个服务的状态
# systemctl enable firewalld.service //开机时随机自启动
# systemctl disable firewalld.service //克制开机启动
# systemctl is-enabled firewalld.service //检察是否开机启动
# systemctl list-unit-files|grep enabled //检察已经启动的服列表
# systemctl --failed //检察启动失败的服务列表
根本设置firewalld-cmd;
# firewall-cmd --version //检察防火墙版本
# firewall-cmd --help //检察下令操纵资助
# firewall-cmd --state //表现当前状态
# firewall-cmd --zone=public --list-ports //检察全部打开运行的端口
# firewall-cmd --reload //不重启立刻加载
# firewall-cmd --list-all-zones | more //检察地区信息环境
# firewall-cmd --get-zone-of-interface=eth0 //检察指定接口所属地区
# firewall-cmd --panic-on //拒绝全部包
# firewall-cmd --panic-off //取消拒绝状态
# firewall-cmd --query-panic //检察是否拒绝
举个例子，怎样打开一个端口，比方3306;
# firewall-cmd --zone=public --add-port=3306/tcp --permanent //添加3306端口（--permanent）永世见效，没有此参数重启后失效
# firewall-cmd --reload //不重启立刻加载
# firewall-cmd --zone= public --query-port=3306/tcp //检察参加3306端口状态
# firewall-cmd --zone= public --remove-port=3306/tcp --permanent //删除刚刚参加的防火墙规则3306
# firewall-cmd --permanent --remove-icmp-block=echo-request //删除禁ping
# firewall-cmd --permanent --add-icmp-block=echo-request //开启禁ping
# firewall-cmd --get-service //检察已被答应的信息
详细的规则管理，可以利用 firewall-cmd，详细的利用方法可以
# firewall-cmd --help
firewall-cmd高级功能可以到官方资料库相识更多信息。
https://fedoraproject.org/wiki/FirewallD/zh-cn
https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
https://www.ibm.com/developerworks/cn/linux/1507_caojh/
留意：以上操纵方法以及下令并不实用于Centos7以下版本,除你在其他linux发行版单独安装firewall的。
让您学习到的每一节课都有所劳绩

《Linux就该这么学》是一本由资深运维专家刘遄老师及国内多名红帽架构师（RHCA）基于最新RHEL7体系共同编写的高质量Linux技能自学教程，极其适适用于Linux技能入门教程或授课辅助课本。荣获双11、双12购物狂欢节IT品类册本销量冠军，2017年、2018年国内读者增速最快的技能册本，您可以在京东、当当、亚马逊及天猫搜刮书名后购买，亦可加刘遄老师微信交换学习（手指按住下图3秒钟即可主动扫描）~

刘遄老师QQ：5604583

☀ Linux技能交换群：2636170（新群，火热加群中……）
☀ 官方站点：www.linuxprobe.com
☀ 册本在线学习（电脑在线阅读结果更佳）：
http://www.linuxprobe.com/chapter-00.html

《Linux就该这么学》是一本基于最新Linux体系编写，面向零底子读者的技能册本。从Linux底子知识讲起，然后渐进式地进步内容难度，具体解说Linux体系中各种服务的工作原理和设置方式，以匹配真实生产情况对运维职员的要求，突显内容的实用性。想要学习Linux体系的读者可以点击"阅读原文"按钮相识这本书，同时这本书也得当专业的运维职员阅读，作为一本非常有参考代价的工具书！