在红帽RHEL7系统中Firewalld服务取代了Iptables服务。
一、防火墙firewalld服务常用命令
1、设置开机启用防火墙:systemctl enable firewalld.service
2、设置开机禁用防火墙:systemctl disable firewalld.service
3、检查防火墙状态:systemctl status firewalld
出现Active: active (running)且高亮显示则表示是启动状态。
出现 Active: inactive (dead)灰色表示停止。
4、启动防火墙:systemctl start firewalld
5、关闭防火墙:systemctl stop firewalld
6、重启防火墙:systemctl restart firewalld
二、使用firewall-cmd配置端口
firewall-cmd是Linux提供的操作firewall的一个工具。
1、查看firewall状态:firewall-cmd --state
2、重新加载配置:firewall-cmd --reload
(修改配置后要执行此操作)
3、查看firewall规则:firewall-cmd --list-all
4、查看firewall开放的端口:firewall-cmd --list-ports
(默认是关闭所有端口)
5、查询某个端口是否开放:firewall-cmd --query-port=8080/tcp
6、开启firewall端口:firewall-cmd --zone=public --add-port=8080/tcp --permanent
命令含义:
–zone #作用域
–add-port=8080/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
7、关闭firewall端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent
完毕。
