CentOS Firewall简单使用

时间：2016-09-01 11:07:45 阅读：196 评论：0 收藏：0 [点我收藏+]

启动

systemctl start firewalld

停止

systemctl stop firewalld

获取 firewalld 状态

firewall-cmd --state

在不改变状态的条件下重新加载防火墙

firewall-cmd --reload **如果你使用–complete-reload，状态信息将会丢失

获取支持的区域列表

firewall-cmd --get-zones

设置默认区域

firewall-cmd --set-default-zone=<zone>

查看已经开放的端口

firewall-cmd --list-ports

启用区域端口和协议组合

firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]

示例： firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

禁用端口和协议组合

firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

示例： firewall-cmd --zone=public --remove-port=80/tcp

查询区域中是否启用了端口和协议组合

firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

示例： firewall-cmd --zone=public --query-port=80/tcp

原文：http://www.cnblogs.com/longxiang92/p/5828669.html

踩

(0)

评论一句话评论（0）

分享档案

更多>