Centos7中firewalld的基本使用方法是什么

基本操作

# systemctl start firewalld //啟動(dòng)# systemctl status firewalld //狀態(tài)# systemctl disable firewalld //禁用# systemctl stop firewalld //停止

systemctl在centos7中必不可缺少的管理工具，它具備service和chkconfig的所有功能;

# systemctl start firewalld.service //啟動(dòng)某個(gè)服務(wù)# systemctl stop firewalld.service //關(guān)閉某個(gè)服務(wù)# systemctl restart firewalld.service //重啟某個(gè)服務(wù)# systemctl status firewalld.service //顯示某個(gè)服務(wù)的狀態(tài)# systemctl enable firewalld.service //開機(jī)時(shí)隨機(jī)自啟動(dòng)# systemctl disable firewalld.service //禁止開機(jī)啟動(dòng)# systemctl is-enabled firewalld.service //查看是否開機(jī)啟動(dòng)# systemctl list-unit-files|grep enabled //查看已經(jīng)啟動(dòng)的服列表# systemctl --failed //查看啟動(dòng)失敗的服務(wù)列表

基本配置firewalld-cmd

# firewall-cmd --version //查看防火墻版本# firewall-cmd --help //查看命令操作幫助# firewall-cmd --state //顯示當(dāng)前狀態(tài)# firewall-cmd --zone=public --list-ports //查看所有打開運(yùn)行的端口# firewall-cmd --reload //不重啟立即加載# firewall-cmd --list-all-zones | more //查看區(qū)域信息情況# firewall-cmd --get-zone-of-interface=eth0 //查看指定接口所屬區(qū)域# firewall-cmd --panic-on //拒絕所有包# firewall-cmd --panic-off //取消拒絕狀態(tài)# firewall-cmd --query-panic //查看是否拒絕

舉個(gè)例子，如何打開一個(gè)端口，例如3306

# firewall-cmd --zone=public --add-port=3306/tcp --permanent //添加3306端口（--permanent）永久生效，沒有此參數(shù)重啟后失效# firewall-cmd --reload //不重啟立即加載# firewall-cmd --zone= public --query-port=3306/tcp //查看加入3306端口狀態(tài)# firewall-cmd --zone= public --remove-port=3306/tcp --permanent //刪除剛剛加入的防火墻規(guī)則3306# firewall-cmd --permanent --remove-icmp-block=echo-request //刪除禁ping# firewall-cmd --permanent --add-icmp-block=echo-request //開啟禁ping# firewall-cmd --get-service //查看已被允許的信息

具體的規(guī)則管理，可以使用 firewall-cmd，具體的使用方法可以

 # firewall-cmd --help

注意：以上操作方法以及命令并不適用于Centos7以下版本,除你在其他linux發(fā)行版單獨(dú)安裝firewall的。