本文介绍了Centos7系统下使用命令配置防火墙的方法。Centos7防火墙有“域”的概念,操作命令通常需带zone参数,一般在默认域操作。文中还列举了查看防火墙状态、配置情况,开放端口及重新加载配置等常用命令。
Centos7下用
firewall-cmd命令来配置防火墙。firewall-cmd有"域"(zones)的概念。默认的zone为public。firewall-cmd命令基本上都需要带上zone参数,指定在哪个域上操作。我们一般都是在默认域即public上操作。
以下是最常用的命令,以开端口为例:
- 查看当前防火墙运行状态:
firewall-cmd --state - 列出当前防火墙的配置情况:
firewall-cmd --list-all - 永久开放8081端口:
sudo firewall-cmd --permanent --zone=public --add-port=8081/tcp - 让firewall-cmd重新加载配置:
sudo firewall-cmd --reload - 再次列一下当前防火墙配置看是否开放成功:
firewall-cmd --list-all
- Firewall 服务:
service firewalld [start | status | stop | ...]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
