1、firewalld的基本使用

啟動：?systemctl start firewalld

查看狀態(tài)：?systemctl status firewalld

停止：?systemctl disable firewalld

禁用：?systemctl stop firewalld

2.systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

啟動一個服務(wù)：systemctl start firewalld.service

關(guān)閉一個服務(wù)：systemctlstop firewalld.service

重啟一個服務(wù)：systemctlrestart firewalld.service

顯示一個服務(wù)的狀態(tài)：systemctlstatus firewalld.service

在開機時啟用一個服務(wù)：systemctlenable firewalld.service

在開機時禁用一個服務(wù)：systemctldisable firewalld.service

查看服務(wù)是否開機啟動：systemctlis-enabled firewalld.service

查看已啟動的服務(wù)列表：systemctllist-unit-files|grep enabled

查看啟動失敗的服務(wù)列表：systemctl--failed

3.配置firewalld-cmd

查看版本：?firewall-cmd --version

查看幫助：?firewall-cmd --help

顯示狀態(tài)：?firewall-cmd --state

查看所有打開的端口：?firewall-cmd--zone=public?--list-ports

更新防火墻規(guī)則：?firewall-cmd --reload

查看區(qū)域信息: ?firewall-cmd--get-active-zones

查看指定接口所屬區(qū)域：?firewall-cmd--get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態(tài)：?firewall-cmd --panic-off

查看是否拒絕：?firewall-cmd --query-panic

那怎么開啟一個端口呢

添加

firewall-cmd?--zone=public?--add-port=80/tcp?--permanent? ?（--permanent永久生效，沒有此參數(shù)重啟后失效）

重新載入

firewall-cmd?--reload

查看

firewall-cmd?--zone=public?--query-port=80/tcp

刪除

firewall-cmd?--zone=public?--remove-port=80/tcp?--permanent

查看firewall是否運行,下面三個命令都可以

?systemctl restart firewall.service

systemctl status firewalld.service

firewall-cmd --state

查看當(dāng)前開了哪些端口

其實一個服務(wù)對應(yīng)一個端口，每個服務(wù)對應(yīng)/usr/lib/firewalld/services下面一個xml文件。

firewall-cmd --list-services

查看還有哪些服務(wù)可以打開

firewall-cmd --get-services

查看所有打開的端口：?

firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則：?

firewall-cmd --reload

原文:https://blog.csdn.net/u012498149/article/details/78772058