0x08-关于 CentOS 7 新的防火墙命令 firewall-cmd
description: firewall-cmd 的 cheatsheet
简介¶
centos 7 和 centos 6 有不同的防火墙命令,centos 7 的是 firewall-cmd,如果没安装,安装方法如下:
yum install firewalld
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl enable firewalld.service
systemctl disable firewalld.service
快速入门¶
基本的添加端口:
firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --zone=public --add-port=9001/udp --permanent
firewall-cmd --reload
firewall-cmd --list-all
进阶篇¶
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --zone=public --add-port=8080-8081/tcp //临时
firewall-cmd --permanent --zone=public --add-service=https //永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp //永久
删除
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.1.1"
firewall-cmd --query-service ftp
yes
firewall-cmd --query-service ssh
yes
firewall-cmd --query-service samba
no
firewall-cmd --query-service http
no
最后更新: 2021-07-26
创建日期: 2021-03-04
创建日期: 2021-03-04