在Centos6中,防火墙是iptables。 我以前详细写过打开防火墙等操作。 有关详细信息,请参阅在Linux下更改防火墙的开放端口。 最近新买的是Centos7的发现防火墙,已经不是iptables而是防火墙; 我会在这里记录下来。
1 :防火墙基本操作#启动
系统ctlstartfirewalld
#关闭
systemctlstopfirewalld
#查看状态
系统ctlstatusfirewalld
接通电源禁用
系统禁用文件
#接通电源启用
系统角色列表
设置firewall#显示版本
firewall-cmd----version
#查看帮助
firewall-cmd----help
#显示状态
firewall-cmd--state
#查看所有打开的端口
firewall-cmd---zone=public---list-ports
#更新防火墙规则
firewall-cmd--reload
#查看地区信息
firewall-cmd---get-active-zones
#显示指定接口所属的区域
firewall-cmd-- get-zone-of-interface=eth 0
#拒绝所有包
firewall-cmd----Panic-on
#解除拒绝状态
firewall-cmd----Panic-off
#确认是否拒绝
firewall-cmd----query-Panic
#怎么打开端口
#添加
firewall-cmd---zone=public---add-port=80/TCP---permanent (---permanent永久有效,无需此参数即可重新启动
#重新加载
firewall-cmd--reload
#显示
firewall-cmd---zone=public---query-port=80/TCP
#删除
firewall-cmd---zone=public---remove-port=80/TCP---permanent
例如,添加8443端口和443端口:
重新加载并启用