前言
在CentOS7.0中默認使用firewall代替了iptables service�����。雖然繼續保留了iptables命令,但已經僅是名稱相同而已��。
firewall是centos7的一大特性�,最大的好處有兩個:
- 支持動態更新
- 不用重啟服務;
關于CentOS7下Firewall防火墻配置用法可以通過這篇文章進行查看����,下面來看看本文的主要內容關于centos 7中firewall防火墻的常用命令,需要的朋友們可以參考學習�����。
一�、開啟��、關閉firewall
啟動:
systemctl start firewalld
查看狀態:
systemctl status firewalld 或者 firewall-cmd –state
停止:
systemctl disable firewalld
禁用:
二���、端口操作
打開一個端口:
firewall-cmd –permanent –add-port=8080/tcp
關閉一個端口:
firewall-cmd –permanent –remove-port=8080/tcp
打開某項服務:
firewall-cmd –permanent –add-service=http
關閉某項服務:
firewall-cmd –permanent –remove-service=http
進行端口轉發:
firewall-cmd –permanent –add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55
允許轉發到其他地址:
firewall-cmd –permanent –add-masquerade
重新加載防火墻:
三、配置firewall
查看版本:
查看幫助:
查看設置:
- 顯示狀態:
$ firewall-cmd –state - 查看區域信息:
$ firewall-cmd –get-active-zones - 查看指定接口所屬區域:
$ firewall-cmd –get-zone-of-interface=eth0
拒絕所有包:
取消拒絕狀態:
查看是否拒絕:
firewall-cmd –query-panic
總結
以上就是關于centos7中firewall防火墻常用命令的全部內容了��,希望本文的內容對大家的學習或者工作能帶來一定的幫助����,如果有疑問大家可以留言交流�,謝謝大家對VEVB武林網的支持��。
