1、安装
yuminstalliptables -安装服务# iptables
2、使用系统
可以通过运行systemctl unmask firewalld #命令来解锁服务
下次需要锁定服务时,将执行systemctl mask firewalld #
启动systemctlstartfirewalld.service #防火墙
systemctlstopfirewalld.service #停止防火墙
systemctlreloadtfirewalld.service #重载配置
重新启动systemctlrestartfirewalld.service #服务
systemctlstatusfirewalld.service #显示服务的状态
systemctlenablefirewalld.service #在通电时启用服务
systemctldisablefirewalld.service #在通电时禁用服务
检查systemctlis-enabledfirewalld.service #服务是否已启动
systemctllist -单元文件#显示已启动的服务的列表
systemctl --failed #显示启动失败的服务列表
3、使用firewall-cmd
防火墙- cmd--状态#查看防火墙的状态
防火墙- cmd-- reload #更新防火墙规则
防火墙- cmd--状态#查看防火墙的状态
防火墙- cmd-- reload #过载防火墙规则
固件cmd-- list-ports #显示所有打开的端口
firewall-cmd--列表-服务#显示所有允许的服务
firewall-cmd--获取服务#将获取所有支持的服务
区域相关
firewall-cmd --list-all-zones #显示所有区域信息
防火墙- cmd--获取活动区域信息
firewall-cmd-- set-default-zone=public #将public设置为默认区域
防火墙- cmd-- get-default-zone #显示默认区域信息
将firewall-cmd---zone=public-- add-interface=eth0#接口eth0添加到区域public
接口相关
从firewall-cmd---zone=public-- remove-interface=eth0#区域public中删除接口eth0
将firewall-cmd---zone=default-- change-interface=eth0#接口eth0所属的区域更改为default
显示firewall-cmd-- get-zone-of-interface=eth0#接口eth0所属的区域
4、用例
firewall-cmd---add-port=80/TCP-- permanent #永久添加80个端口例外(全局) ) ) ) ) ) ) ) ) ) ) )。
firewall-cmd---remove-port=80/TCP--永久删除permanent # 80端口例外(请参阅
firewall-cmd---add-port=65001-65010/TCP---permanent #永久增加65001-65010例外(全球) ) ) ) )
firewall-cmd---zone=public-- add-port=80/TCP-- permanent #永久添加80个端口异常(区域public ) ) ) ) ) ) ) )。
firewall-cmd---zone=public---remove-port=80/TCP---permanent # 80端口例外完全删除(区域public ) ) )
firewall-cmd---zone=public-- add-port=65001-65010/TCP-- permanent #永久增加65001-65010例外(区域public ) )
文件cmd-- query-port=8080/TCP #查询端口是否打开
转载自: https://blog.51cto.com/332532/2459618