firewalld与iptables.service级别相同。
iptables和firewall的关系是firewall用于iptables命令。
检查CentOS6.5防火墙的状态:
[ [电子邮件保护]~] $ serviceiptablestatus
关闭CentOS 6.5防火墙
[ [电子邮件保护]~] # servcieiptablesstop--暂时关闭防火墙
[ [电子邮件保护]~] # chkconfigiptablesoff--永久关闭防火墙
从centos7开始,使用systemctl管理服务和程序、服务和chkconfig。
[ [电子邮件保护]~] # systemctllist-unit-files|grepfirewalld.service--防火墙已关闭
firewalld.service disabled
或者
[ [电子邮件保护]~] # systemctlstatusfirewalld.service
firewall d.service-firewall d-dynamicfirewalldaemon
加载:加载(/usr/lib/systemd/system/firewall d.service; 禁用; vendor preset :启用)
活动:非活动(dead )。
关闭防火墙:
停止systemctlstopfirewalld.service # firewall
systemctldisablefirewalld.service #禁止启动防火墙
启动服务: systemctlstartfirewalld.service
关闭一个服务: systemctl stop firewalld.service
重新启动服务: systemctlrestartfirewalld.service
显示服务的状态。 systemctlstatusfirewalld.service
启动时启用服务: systemctlenablefirewalld.service
启动时禁用服务: systemctldisablefirewalld.service
检查服务是否已启动。 systemctlis-enabledfirewalld.service; 欧洲央行
查看已启动的服务列表: systemctllist-unit-files
centos 7防火墙命令:
显示开放端口:
firewall-cmd----list-ports
打开端口
firewall-cmd---zone=public---- add-port=80/TCP---- permanent
命令的含义:
区域#范围
添加端口=80/TCP #端口添加、端口/通信协议格式
permanent #永久有效,如果没有此参数,将在重新启动后禁用
重新启动防火墙
firewall-cmd-- reload # firewallsystemctlstopfirewalld.service #,然后停止firewallsystemctldisablefirewalld.service #