linux指令学习之防火墙
说明:CentOS 7.8默认使用的是firewall作为防火墙。以CentOS 7.8的firewall为例进行介绍。
- 启动防火墙服务
systemctl start firewalld.service
- 关闭防火墙服务
systemctl stop firewalld.service
- 重启防火墙服务
systemctl restart firewalld.service
- 显示防火墙的状态
systemctl status firewalld.service
- 开机启动防火墙
systemctl enable firewalld.service
- 开机时禁用防火墙
systemctl disable firewalld.service
- 查看防火墙是否开机启动
systemctl is-enabled firewalld.service
- 查看版本
firewall-cmd --version
- 查看帮助
firewall-cmd --help
- 显示状态。
firewall-cmd --state
- 查看防火墙规则
firewall-cmd --list-all
- 查看所有打开的端口
firewall-cmd --zone=public --list-ports
- 重新载入,更新防火墙规则
firewall-cmd --reload
- 查看区域信息
firewall-cmd --get-active-zones
- 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
- 拒绝所有包
firewall-cmd --panic-on
- 取消拒绝状态
firewall-cmd --panic-off
- 查看是否拒绝
firewall-cmd --query-panic
- 开启80端口,–permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent ```
20. 查看80端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
21. 删除80端口配置
firewall-cmd --zone=public --remove-port=80/tcp --permanent