title: 关于 CentOS 7 新的防火墙命令 firewall-cmddescription: firewall-cmd 的 cheatsheet
redirect: 2018-10-25-firewall-cmd
description: firewall-cmd 的 cheatsheet
简介
centos 7 和 centos 6 有不同的防火墙命令,centos 7 的是 firewall-cmd,如果没安装,安装方法如下:
yum install firewalld
开启防火墙
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
开机自动启动
systemctl enable firewalld.service
关闭开机制动启动
systemctl disable firewalld.service
快速入门
基本的添加端口:
firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --zone=public --add-port=9001/udp --permanent
firewall-cmd --reload
查看:
firewall-cmd --list-all
进阶篇
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --zone=public --add-port=8080-8081/tcp //临时
firewall-cmd --permanent --zone=public --add-service=https //永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp //永久
删除
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.1.1"
查询
firewall-cmd --query-service ftp
yes
firewall-cmd --query-service ssh
yes
firewall-cmd --query-service samba
no
firewall-cmd --query-service http
no
若有收获,就点个赞吧
0 人点赞
