- 查看firewall的状态
firewall-cmd --state
(关闭后显示notrunning,开启后显示running) - 开启firewalld.service服务
service firewalld start
- 重启firewalld.service服务
service firewalld restart
- 关闭firewalld.service服务
service firewalld stop
- 重新载入firewalld.service服务
firewall-cmd --reload
- 查看firewalld.service规则
firewall-cmd --list-all
- 开启TCP端口(如:开启80端口)
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 开启UDP端口(如:开启1000端口)
firewall-cmd --zone=public --add-port=1000/udp --permanent
- 开启规定范围多个端口
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
- 删除指定端口规则(如:删除80端口)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
- 对指定的IP开放指定的端口段
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept"
- 命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
Centos 7 firewall
猜你喜欢
转载自blog.csdn.net/qq_35012243/article/details/82745126
今日推荐
周排行