centos 7中firewall防火墻的常用命令總結

更新時間：2017年03月01日 10:10:45 作者：Jake

大家都知道centos 7中防火墻是一個非常的強大的功能了，但對于centos 7中在防火墻中進行了升級了，下面這篇文章主要介紹了centos 7中firewall防火墻的常用命令，需要的朋友可以參考借鑒，下面來一起看看吧。

前言

在CentOS7.0中默認使用firewall代替了iptables service。雖然繼續(xù)保留了iptables命令，但已經(jīng)僅是名稱相同而已。

firewall是centos7的一大特性，最大的好處有兩個：

支持動態(tài)更新
不用重啟服務；

關于CentOS7下Firewall防火墻配置用法可以通過這篇文章進行查看，下面來看看本文的主要內(nèi)容關于centos 7中firewall防火墻的常用命令，需要的朋友們可以參考學習。

一、開啟、關閉firewall

啟動：

systemctl start firewalld

查看狀態(tài)：

systemctl status firewalld 或者 firewall-cmd –state

停止：

systemctl disable firewalld

禁用：

systemctl stop firewalld

二、端口操作

打開一個端口：

firewall-cmd –permanent –add-port=8080/tcp

關閉一個端口：

firewall-cmd –permanent –remove-port=8080/tcp

打開某項服務：

firewall-cmd –permanent –add-service=http

關閉某項服務：

firewall-cmd –permanent –remove-service=http

進行端口轉發(fā)：

firewall-cmd –permanent –add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55

允許轉發(fā)到其他地址：

firewall-cmd –permanent –add-masquerade

重新加載防火墻：

firewall-cmd –reload

三、配置firewall

查看版本：

firewall-cmd –version

查看幫助：

firewall-cmd –help

查看設置：

顯示狀態(tài)：$ firewall-cmd –state
查看區(qū)域信息: $ firewall-cmd –get-active-zones
查看指定接口所屬區(qū)域：$ firewall-cmd –get-zone-of-interface=eth0

拒絕所有包：

firewall-cmd –panic-on

取消拒絕狀態(tài)：

firewall-cmd –panic-off

查看是否拒絕：

firewall-cmd –query-panic

總結

以上就是關于centos7中firewall防火墻常用命令的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

您可能感興趣的文章:

詳解Centos下YUM安裝PHP的兩種方式
本篇文章主要介紹了Centos下YUM安裝PHP的兩種方式，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-07-07
LuManager圖文安裝使用教程和創(chuàng)建MysqL快速建站基本教程
這篇文章主要介紹了LuManager圖文安裝使用教程和創(chuàng)建MysqL快速建站基本教程,需要的朋友可以參考下
2016-04-04
Linux中的iostat命令使用教程
這篇文章主要給大家介紹了關于Linux中iostat命令的相關資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-01-01
本地Windows遠程桌面連接阿里云Ubuntu 16.04服務器的操作方法
這篇文章主要介紹了本地Windows遠程桌面連接阿里云Ubuntu 16.04服務器的方法,本文給大家介紹的非常詳細，具有一定的參考借鑒價值，需要的朋友可以參考下
2020-02-02
CentOS7編譯安裝新版LNMP環(huán)境
本文給大家分享的是在最新版的centos系統(tǒng)中編譯安裝lnmp環(huán)境的詳細步驟，非常的實用，推薦需要的小伙伴們參考下
2016-10-10
centos7.0安裝離線JDK1.8方法詳解
這篇文章主要介紹了centos7.0安裝離線JDK1.8方法,本文給大家介紹的非常詳細，具有一定的參考借鑒價值，需要的朋友可以參考下
2018-06-06
linux查找大文件指定內(nèi)容的實現(xiàn)方法
今天小編就為大家分享一篇linux查找大文件指定內(nèi)容的實現(xiàn)方法，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-07-07
CentOS系統(tǒng)下Apache配置多域名或多端口映射的方法
我們大多情況是一臺服務器一個IP，這樣配置起來很簡單，但是如何想多域名多端口映射的話就沒那么簡單了，下面這篇文章主要介紹了CentOS系統(tǒng)下Apache配置多域名或多端口映射的方法,需要的朋友可以參考學習，下面來一起看看吧。
2016-12-12
你可能不知道的Vim使用小技巧
這篇文章的目標是提供一些vim的使用技巧，利用這些技巧可以提高vim的操作效率。本文的閱讀對象是了解了vim的基本操作，而希望高效地利用vim進行工作的人。熟練使用vim的人自然不必細讀，如果能留下您的寶貴意見那就更好了，下面有需要的朋友們來一起學習學習吧。
2016-11-11
linux 遠程控制windows系統(tǒng)下的程序(三種方法)
這篇文章主要介紹了linux 遠程控制windows下的程序,本文通過三種方法給大家詳細介紹，需要的朋友可以參考下
2019-10-10