0x08-关于 CentOS 7 新的防火墙命令 firewall-cmd

description: firewall-cmd 的 cheatsheet

简介¶

centos 7 和 centos 6 有不同的防火墙命令，centos 7 的是 firewall-cmd，如果没安装，安装方法如下：

yum install firewalld

开启防火墙

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

开机自动启动

systemctl enable firewalld.service

关闭开机制动启动

systemctl disable firewalld.service

基本的添加端口：

firewall-cmd --zone=public --add-port=9001/tcp --permanent
firewall-cmd --zone=public --add-port=9001/udp --permanent
firewall-cmd --reload

查看：

firewall-cmd --list-all

firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --zone=public --add-port=8080-8081/tcp //临时

firewall-cmd --permanent --zone=public --add-service=https //永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp //永久

删除

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="192.168.1.1"

查询

firewall-cmd --query-service ftp
yes
firewall-cmd --query-service ssh
yes
firewall-cmd --query-service samba
no
firewall-cmd --query-service http
no

最后更新: 2021-07-26
创建日期: 2021-03-04